我在不同的域中有几台服务器。
示例:域 abc.com 中的 6 个系统(server1.abc.com,server2.abc.com ... server6.abc.com)和域 xyz.com 中的 5 个系统(server1.xyz.com,server2.xyz.com ... server5.xyz.com)所有客户端计算机都在另一个域 example.com 中运行,每个域都在不同的子网中。
我想设置 freeIPA 以便 example.com 中的用户可以使用 SSO 连接到域 abc.com 和 xyz.com 中的任何服务器。
我应该如何进行设置?
只要所有这些系统都注册到 IPA 领域EXAMPLE.COM 并使用 sssd,该方案就可以工作。
SSSD 提取在 IPA 上定义的所有域并将它们映射到 IPA 领域。或者,如果没有使用 SSSD,您可以自己将它们映射到 IPA 领域。这一切都在 krb5.conf 中。因此,IPA 系统可以在任何域中,krb5.conf 包含为此目的的域/领域映射,他们只需要知道如何找到 IPA 的 KDC,系统本身不必属于“exmpale.com”域。
希望这可以帮助。