Я действительно не знал, как назвать это довольно сложное. Или я просто полностью игнорирую решение, говоря мне, что мне нужно открыть глаза.
Сценарий:
Две компании, компания A и компания B
Два домена, домен A и домен B
Слияние двух компаний
Домен A - это домен Windows Server. Домен B - это домен Mac Server.
Все было хорошо, пока компании не решили переехать в один большой офис. :(
Одна сеть, два домена, расширенная подсеть (255.255.0.0)
Итак, что нам нужно, так это предоставить пользователям домена A доступ ко всем услугам в домене B и наоборот.
Домен А состоит из:
8/9 Windows Servers, fileservers, svn, exchange и так далее ...
Домен B состоит из:
Серверы Mac, серверы Linux для файловых серверов, svn, kerio mail и так далее ...
Итак, вопрос:
Как обойти обычную аутентификацию для конечных пользователей для доступа к файловым службам в основном в домене a или b. Их можно настроить с помощью ldap в активном каталоге Mac или Windows. Есть ли сверху слой, который может обеспечить аутентификацию на всех платформах или заставить домены хорошо сидеть вместе.
Текущая настройка - это настройка DMZ и vpn в домен b, очевидно, это неприемлемое решение, поэтому мне было интересно, знал ли кто-нибудь о лучшем решении для этого сценария или имел какую-либо информацию, чтобы привести меня в правильном направлении.
Заранее спасибо и спасибо за чтение и ответ.
Ознакомьтесь с настройками «магического треугольника» (он же «золотой треугольник») для Mac OS X. Правильно спроектированный магический треугольник позволит пользователям Mac аутентифицироваться в ресурсах Windows, а пользователи Windows смогут получить доступ к ресурсам Mac. К сожалению, настроить это нетривиально. Посмотри на http://images.apple.com/business/solutions/it/docs/Best_Practices_Active_Directory.pdf и посмотрите, поможет ли это кому-нибудь.