如何设置 Linux AD 身份验证以进行受信任域

如何设置 Linux AD 身份验证以进行受信任域

我已成功将 CentOS 7 服务器加入 Windows Server 2012R2 域:domain1.local。此域托管我们为实验创建的测试服务器对象。

domain1.local是另一个 Windows Server 2012R2 域的信任方:ent.com信任类型为“森林”,并且具有传递性。

对于 Windows 服务器,中的用户ent.com可以domain1.local毫无问题地访问中的对象。ent.com但我的 CentOS 服务器对中的用户进行身份验证。

domain1.local在CentOS上加入了域,如下所示:

realm join -U '[email protected]' -v并且能够使用诸如和之DOMAIN1.LOCAL类的东西获取存在于的用户和群组的信息。idkinit

我的假设是,它与信任的建立方式以及我如何将 CentOS 服务器加入域有关,但我不确定我需要做什么。

相关内容