我在不同的域中拥有多台服务器。
示例:域 abc.com 中有 6 个系统(server1.abc.com、server2.abc.com ... server6.abc.com)且域 xyz.com 中有 5 个系统(server1.xyz.com、server2.xyz.com ... server5.xyz.com)所有客户端计算机都在另一个域 example.com 中运行,并且每个域位于不同的子网中。
我想要设置 freeIPA,以便 example.com 中的用户可以使用 SSO 连接到域 abc.com 和 xyz.com 中的任何服务器。
我该如何进行设置?
答案1
只要所有这些系统都注册到 IPA 领域 EXAMPLE.COM 并使用 sssd,该场景就应该可以工作。
SSSD 提取 IPA 上定义的所有域并将它们映射到 IPA 领域。或者,如果未使用 SSSD,您可以自行将它们映射到 IPA 领域。这一切都在 krb5.conf 中。因此,IPA 系统可以位于任何域中,krb5.conf 包含用于此目的的域/领域映射,它们只需要知道如何找到 IPA 的 KDC,系统本身不必属于“exmpale.com”域。
希望这可以帮助。