Authentication

合併多平台領域

  • July 14, 2010

我真的不知道如何命名這個它是一個相當複雜的一個。或者我只是完全忽略了告訴我我需要睜開眼睛的解決方案。

設想:

兩家公司,A公司和B公司

兩個域,域 A 和域 B

兩家公司合併

域 A 是 Windows 伺服器域 域 B 是 Mac 伺服器域

在公司決定搬進一個更大的辦公室之前,一切都很好。:(

一網兩域擴展子網(255.255.0.0)

所以我們需要的是讓域 A 上的使用者訪問域 B 上的所有服務,反之亦然。

域 A 包括:

8/9 Windows 伺服器、文件伺服器、svn、exchange 等等…

域 B 包括:

Mac 伺服器、用於文件伺服器的 Linux 伺服器、svn、kerio 郵件等…

所以問題是:

如何繞過最終使用者的一般身份驗證以訪問主要在域 a 或 b 上的文件服務。它們可以在 mac 或 windows 活動目錄上使用 ldap 進行設置。上面是否有一層可以提供跨所有平台的身份驗證或讓域很好地坐在一起。

目前的設置是有一個 DMZ 設置和 vpn 到域 b,顯然這不是一個可接受的解決方案,所以想知道是否有人知道這種情況的更好解決方案或有任何資訊引導我走向正確的方向。

提前感謝您的閱讀和回答。

閱讀 Mac OS X 的“魔三角”(又名“金三角”)設置。一個設計合理的魔三角將讓您的 Mac 使用者對 Windows 資源進行身份驗證,並且您的 Windows 使用者可以訪問 Mac 資源。不幸的是,設置起來並非易事。看看http://images.apple.com/business/solutions/it/docs/Best_Practices_Active_Directory.pdf看看是否有幫助。

引用自:https://serverfault.com/questions/155949