У меня есть сайт с сервером openvpn на Linux, аутентифицирующим пользователей в Active Directory (домен A), все работает нормально.
Теперь у компании есть другой домен AD (B) с "Trust", настроенным на исходный домен A.
Есть ли простой способ: а) включить пользователей из домена B в домен A? б) настроить openvpn, чтобы попробовать несколько доменов AD?
Я могу просто настроить еще один экземпляр openvpn на другой порт, но я хотел бы иметь одну конфигурацию для всех пользователей.
Подключаемый модуль OpenVPN LDAP, похоже, не имеет функции для поддержки нескольких серверов LDAP (по крайней мере, что я вижу).
Если вы хотите использовать стандартные функции Windows, вы можете развернуть Сервер сетевой политики, RADIUS-сервер Microsoft, и использовать его для аутентификации пользователей в обоих доменах.
Вы также можете развернуть прокси-сервер LDAP, который будет находиться между двумя доменами AD и сервером OpenVPN.
Лично я бы пошел по маршруту RADIUS, потому что он очень удобно абстрагирует LDAP и доверительные отношения.