我在两个 Windows 2008 Active Directory 林之间建立了信任。我的域是“local.ad”和“remote.ad”。我的所有公司用户都属于 remote.ad 林。
我必须将“Unix 身份管理”(IMU) 角色添加到其中一个 AD 服务器,以允许在 Linux 上进行 Kerberos 身份验证登录。remote.ad 的管理员无法在 remote.ad 上添加 IMU,原因是在此处插入借口。
是否可以将 IMU 添加到我的服务器 local.ad,创建一个“克隆”[电子邮件保护],添加 Unix 身份验证角色,但以某种方式告诉 local.ad 用户的密码实际上是在 remote.ad 中?
我的梦想是从 local.ad 管理 Unix 组和用户,但实际上将身份验证代理/委托给 remote.ad。