所以我有一个活动目录域,称为 foo.com。两台 Server 2019 服务器作为 DC。我正尝试从 Windows 转移到 FreeIPA。我有几个用户登录到 Webmail 服务器,该服务器向 AD 域进行身份验证。一切正常。我不知道他们的密码,也不想知道。我会喜欢要做的是(以某种方式)让其中一个 AD 控制器将密码同步到 FreeIPA 实例。同步整个用户很好,但不是必需的,因为我可以手动创建用户。我坦率地承认我并不真正理解信任是如何工作的,但我认为我读过,要在 FreeIPA 和 AD 之间建立信任,它们必须位于非重叠域中。如果是这样,那就成了一个大问题,因为这里的重点是我想用 FreeIPA 服务 foo.com 替换 AD 服务 foo.com。作为最后的努力,我准备通知他们我将把他们的密码更改为临时密码,一旦我切换过来,他们就可以改回密码,但这显然不太理想。任何有用的提示都非常感谢!