是否可以加入同一个域内的两个 Kerberos 领域?

是否可以加入同一个域内的两个 Kerberos 领域?

在我当前使用的环境中,有两个 LDAP 目录,一个是 Microsoft Active Directory,另一个是 RedHat IDM LDAP 目录。目前,两个 Kerberos 领域都存在于同一个域内(这是过去由其他人设置的)。

通常,我们将所有 Linux VM 绑定到 IDM,将所有 Windows VM 绑定到 AD,但是我们最近开始构建一些 Linux MSSQL VM,并且我们的要求发生了变化。数据库管理员希望使用 AD MSSQL 服务帐户/SPN。

是否有人知道是否有可能以某种方式绑定到两个领域,即使它们属于同一域的一部分?

我知道理想的解决方案是联合目录,但目前这是不可能的。

相关内容