Windows-Server-2008
Windows 2008 伺服器信任的密碼委派?
我在兩個 Windows 2008 Active Directory 林之間建立了信任設置。我的域是“local.ad”和“remote.ad”。我所有的公司使用者都屬於 remote.ad 林。
我必須將“Unix 身份管理”(IMU) 角色添加到 AD 伺服器之一,以允許在 Linux 上進行 kerberos 身份驗證登錄。remote.ad 的管理員無法在 remote.ad 上添加 IMU,因為insert_excuse_here。
是否可以將 IMU 添加到我的伺服器 local.ad,創建 user11@remote.ad 的“複製”,添加 Unix 身份驗證角色,但以某種方式告訴 local.ad 使用者的密碼實際上在 remote.ad ?
我的夢想是管理來自 local.ad 的 Unix 組和使用者,但實際上將身份驗證代理/委託給 remote.ad。
事實證明,Microsoft 已棄用Server 2012 上的 IMU 伺服器角色!我最終在基於 Linux 的 OpenLDAP 伺服器上使用直通身份驗證將使用者憑據傳回 AD。Posix 屬性隨後在 OpenLDAP 中維護,消除了對 AD 的任何依賴。