У меня несколько серверов в разных доменах.
Пример: 6 систем в домене abc.com (server1.abc.com, server2.abc.com ... server6.abc.com) и 5 систем в домене xyz.com (server1.xyz.com, server2.xyz.com ... server5.xyz.com) Все клиентские машины работают в другом домене example.com, и каждый домен находится в другой подсети.
Я хочу настроить freeIPA так, чтобы пользователи в example.com могли подключаться к любому серверу в домене abc.com и xyz.com с помощью единого входа.
Как мне продолжить настройку?
Пока все эти системы зарегистрированы в области IPA EXAMPLE.COM и используют sssd, сценарий должен работать.
SSSD извлекает все домены, определенные в IPA, и сопоставляет их с областью IPA. В качестве альтернативы вы можете сами сопоставить их с областью IPA, если SSSD не используется. Все это находится в krb5.conf. Следовательно, системы IPA могут находиться в любых доменах, krb5.conf содержит для этой цели сопоставление домена / области, все, что им нужно знать, - это как найти KDC IPA, сами системы не обязательно должны принадлежать домену exmpale.com.
Надеюсь это поможет.