OS X 伺服器是否支持多個相互信任的管理域？

使用 Mountain Lion OS X 伺服器，我們想設置一個環境，​​其中兩個處於不同管理控制下的 OS X 伺服器相互信任。也就是說，伺服器 A 有使用者和其他資源，伺服器 B 有不同的使用者和其他資源，每個伺服器可以與屬於另一個伺服器的使用者共享資源（沒有兩個伺服器上的每個人的帳戶）。這與擁有兩個相互信任的 Windows 域非常相似——這是 Windows Server 的一個共同特性。有沒有辦法用 OS X 伺服器來完成這個？

Open Directory 不支持與 Active Directory 相同的域信任，但大多數情況下您可以偽造它。只需將兩台伺服器設置為 Open Directory 主機（即，每台伺服器都有自己的域服務），然後將每台伺服器加入對方的域（在系統偏好設置 -> 使用者和組 -> 登錄選項 -> 網路帳戶伺服器：編輯。域不會相互了解任何資訊，但由於每個伺服器都是兩個域的成員，因此來自兩個域的使用者可以使用兩個伺服器。

Kerberos 身份驗證可能會掛起——我不知道 OS X 伺服器上的服務是否知道如何處理這種多域成員資格。如果您對此有疑問，您可能必須在 Kerberos 中設置跨域信任。我知道這可以通過 Apple 過去使用的 Kerberos 的 MIT 實現來實現，但他們從 OS X v10.7 開始切換到 Heimdal 的實現。我認為這仍然是可能的，我只是不知道程序了。

引用自：https://serverfault.com/questions/488329