У меня есть сервер Ubuntu 20.04, который я успешно присоединил к своему домену, используя область US.EXAMPLE.COM.
Структура нашего AD заключается в том, что все машины присоединены к дочернему домену своего региона, а все пользователи настроены в родительском домене EXAMPLE.COM. С полным доверием и т. д., конечно.
Я могу успешно найти пользователей в домене US.EXAMPLE.COM с идентификатором или getent passwd, но не могу найти пользователей в родительском домене EXAMPLE.COM.
Я могу успешно подключиться к родительскому домену.
Я попытался добавить capaths в krb5.conf, а также добавить родительский домен в файл sssd.conf следующим образом:
[домен/EXAMPLE.com]
inherit_from = US.EXAMPLE.com
id_provider = объявление
уровень_отладки = 7
krb5_validate = Ложь
Самое близкое, что я получаю, это сообщение об ошибке, в котором говорится, что сервер не найден в базе данных Kerberous родительского домена.
Клиент host/[email protected] не найден в базе данных Kerberos
Наверняка есть способ использовать существующее доверие, чтобы позволить машине, присоединенной к дочернему домену, аутентифицировать пользователей из родительского домена?
