FreeIPA 具有内置命令来与 Active Directory 服务器建立信任关系。还有一种方法可以配置与另一个 FreeIPA 服务器的信任吗?
我想模拟这样的场景:个人用户通过公司(LDAP + Kerberos)目录进行身份验证,但服务帐户和 NPA 保留在本地 Kerberos 领域中。
最佳答案
不,目前 FreeIPA 不支持与其他 FreeIPA 部署的信任。
关于active-directory - 如何在两个 FreeIPA 服务器之间配置信任?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32566557/