我对 Linux 基础设施工具和使用 Active Directory 进行身份验证的经验并不多。
我正在 Ubuntu 22.04 上配置对 AD 的身份验证。我们使用的结构如下:
- 我们有一个带有 Windows Server 2019 DOMAIN1 的本地 AD;
- 通过 VPN 连接的另一个地理位置的 AD 域,我不知道哪个版本的 Windows,DOMAIN2。
两个域之间存在双向信任。在 Windows 计算机上,两个域上的身份验证均可完美运行。
在 DOMAIN1 中,我们拥有管理员访问权限。使用sssd-ad sssd-tools realmd adcliUbuntu 22.04 中的软件包,我能够在机器上配置 DOMAIN1 并以 DOMAIN1 用户身份登录。
但是,无法对来自 DOMAIN2 的用户进行身份验证。
我们所有的用户都在 DOMAIN2 中。在 DOMAIN1 中我们仅针对少数特定情况设立了帐户。
我检查了配置两个域的可能性,如下所示: https://www.thegeekdiary.com/how-to-configure-sssd-to-work-with-multiple-active-directory-domains-in-different-forests-centos-rhel/。但是,对于命令
adcli -vvv join --host-keytab=/etc/krb5.keytab.domain2.com domain2.com -U [email protected]
配置需要 DOMAIN2 上的管理员权限。我没有 DOMAIN2 上的管理员权限,因为它由另一个团队管理。在打扰他们之前,我想知道是否有任何方法可以在不需要具有管理员权限的用户的情况下进行配置。
是否有可能配置具有双向信任的域,而无需在 DOMAIN2 中执行加入过程?或者类似的事情?
在此先感谢您的帮助。