adsl club

Справочник

Форум

Программы

Фильмы

Ресурсы

Файлообмен

Хостинг

Ростелеком
sssd при односторонних доверительных отношениях
Ответить на тему    Форум АДСЛ КлубаЦИФРОВОЙ ФЛЕЙМ :)*NIX OS
Автор Сообщение
Arkan
Гуру
СообщениеДобавлено: Вт 18-09-18 : 15-24    Заголовок сообщения: sssd при односторонних доверительных отношениях Ответить с цитатой

День добрый
Звонок другу отменяется так как у меня вообще нет знакомых которые знают что такое sssd и krb5
Поэтому пишу здесь:

В общем есть два контроллера домена в разных лесах в односторонних доверительных отношениях
Контроллеры А и В, между ними прямая видимость (настроено фаерволом)
Контроллер А в своей подсети а контроллер В разумеется в своей
Между сетями этими связь по факту только одностороняя, из сети где контроллер В можно попасть в сеть контроллера А но не иначе.
Контроллер домена А доверяет контроллеру В но не на обород. Используется нетранзитивное одностороннее доверие.

Есть компьютеры и сервера в разных подсетях
будем их называть А1 А2 А3 и В1 В2 В3

И вот задача:
Есть сервер А1 введенный в домен А, krb5 и sssd все отрабатывает как надо.
Но когда надо компьютеру В35 попасть на сервер А2 то тут возникают реальные траблы, sssd и krb5 вообще не понимает такую конфигурацию.

Знаю что есть FreeIPA и оно работает но это пусть будет запасным вариантом.

Кто либо сталкивался с подобными распределенными сетями ?
Мне надо просто как то реализовать что бы на контроллере домена А были учетные записи с контроллера В, но здесь же мля одностороннее доверие.

Задавайте любые вопросы, отвечу
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение   Номер ICQ
Plaguer
Эксперт
СообщениеДобавлено: Чт 20-09-18 : 21-30    Заголовок сообщения: Ответить с цитатой

Я бы проверил доверие между доменами, или переподнял бы его на всякий случай.
FreeIPA + ADDS пробовал - не понравилось.
И документация на IPA убогая как по мне.
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
Показать сообщения:   
Ответить на тему    Форум АДСЛ КлубаЦИФРОВОЙ ФЛЕЙМ :)*NIX OS Часовой пояс: GMT + 7
Страница 1 из 1

 

 
Аватары: Вкл|Выкл   ЮзерИнфо: Вкл|Выкл   Подписи: Вкл|Выкл
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы можете скачивать файлы