1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 SSSD确实是将Linux实例添加到Active Directory的首选方法,但它有一个限制,即不支持森林信任身份验证。RedHat文档说明如下:
SSSD仅支持单个AD森林中的域。如果SSSD需要访问多个森林中的多个域,请考虑使用带有信任的IPA(首选)或winbindd服务而不是SSSD。 参见:https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/integrating_rhel_systems_directly_with_windows_active_directory/connecting-rhel-systems-directly-to-ad-using-sssd_integrating-rhel-systems-directly-with-active-directory#connecting-to-multiple-domains-different-ad-forests-sssd_connecting-directly-to-ad
现在,大多数使用托管AD的客户都在本地部署有一个森林,并需要跨信任进行身份验证,在加入域时使用SSSD将阻止此跨信任身份验证。为解决这个SSSD限制,无缝域加入脚本中默认使用了支持森林信任的Winbind。
为了支持默认使用SSSD进行Active Directory域加入的需求,我将会提出一个功能请求,能够提供一份单独的文档。
相关内容
- AWS 官方已更新 4 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 1 年前