我希望将 FreeIPA 与我无法完全控制的 Active Directory 环境集成,并且很可能无法通过我的 FreeIPA 安装建立信任关系。
我对 FreeIPA 的需求很简单,只需要使用它进行 LDAP 密码验证。我希望保留在 Active Directory 中设置的相同用户名和密码,并让 FreeIPA 与 AD 的 Kerberos 通信以进行身份验证。
有人对如何进行设置有指导吗?
是否可以使用没有信任关系的 Active Directory 来管理 FreeIPA 密码?