在我当前使用的环境中,有两个 LDAP 目录,一个是 Microsoft Active Directory,另一个是 RedHat IDM LDAP 目录。目前,两个 Kerberos 领域都存在于同一个域内(这是过去由其他人设置的)。
通常,我们将所有 Linux VM 绑定到 IDM,将所有 Windows VM 绑定到 AD,但是我们最近开始构建一些 Linux MSSQL VM,并且我们的要求发生了变化。数据库管理员希望使用 AD MSSQL 服务帐户/SPN。
是否有人知道是否有可能以某种方式绑定到两个领域,即使它们属于同一域的一部分?
我知道理想的解决方案是联合目录,但目前这是不可能的。