Назад | Перейти на главную страницу

Как настроить FreeIPA в многодоменной среде?

У меня несколько серверов в разных доменах.

Пример: 6 систем в домене abc.com (server1.abc.com, server2.abc.com ... server6.abc.com) и 5 ​​систем в домене xyz.com (server1.xyz.com, server2.xyz.com ... server5.xyz.com) Все клиентские машины работают в другом домене example.com, и каждый домен находится в другой подсети.

Я хочу настроить freeIPA так, чтобы пользователи в example.com могли подключаться к любому серверу в домене abc.com и xyz.com с помощью единого входа.

Как мне продолжить настройку?

Пока все эти системы зарегистрированы в области IPA EXAMPLE.COM и используют sssd, сценарий должен работать.

SSSD извлекает все домены, определенные в IPA, и сопоставляет их с областью IPA. В качестве альтернативы вы можете сами сопоставить их с областью IPA, если SSSD не используется. Все это находится в krb5.conf. Следовательно, системы IPA могут находиться в любых доменах, krb5.conf содержит для этой цели сопоставление домена / области, все, что им нужно знать, - это как найти KDC IPA, сами системы не обязательно должны принадлежать домену exmpale.com.

Надеюсь это поможет.