Freeipa
如何在多域環境下配置freeIPA?
我在不同的域中有幾台伺服器。
範例:域 abc.com 中的 6 個系統(server1.abc.com,server2.abc.com … server6.abc.com)和域 xyz.com 中的 5 個系統(server1.xyz.com,server2.xyz.com … server5.xyz.com)所有客戶端電腦都在另一個域 example.com 中執行,每個域都在不同的子網中。
我想設置 freeIPA 以便 example.com 中的使用者可以使用 SSO 連接到域 abc.com 和 xyz.com 中的任何伺服器。
我應該如何進行設置?
只要所有這些系統都註冊到 IPA 領域EXAMPLE.COM 並使用 sssd,該方案就可以工作。
SSSD 提取在 IPA 上定義的所有域並將它們映射到 IPA 領域。或者,如果沒有使用 SSSD,您可以自己將它們映射到 IPA 領域。這一切都在 krb5.conf 中。因此,IPA 系統可以在任何域中,krb5.conf 包含為此目的的域/領域映射,他們只需要知道如何找到 IPA 的 KDC,系統本身不必屬於“exmpale.com”域。
希望這可以幫助。