在我现有的基础架构中,我们有两个 Active Directory 域。第一个域是 private.com,第二个是 public.com。Public.com 已配置为对 private.com 的单向信任。所有用户帐户都在 private.com 中处理。当我创建名为 linux.public.com 的 Linux 服务器时,我可以使用来自 private.com 的用户帐户通过 Winbind + Kerberos 在该服务器上进行身份验证。但是,我遇到的唯一问题是,每当我更改一个用户帐户的组成员身份时,linux.public.com 都不会自动反映出来。只有在用户帐户在服务器上成功验证身份后才会反映出来。在 Winbind 上禁用“缓存”仍然无法正常工作。
我的目标是能够将 private.com 域中的用户帐户用于 public.com Linux 服务器,并在从 Active Directory 进行修改时自动反映组成员身份。开源或免费应用程序是首选。
针对我的情况您能推荐什么解决方案?
谢谢!