我真的不知道该怎么称呼这个相当复杂的。 或者我完全忽略了解决scheme,告诉我需要睁开眼睛。
场景:
两家公司,A公司和B公司
两个域,域A和域B.
两家公司合并
域A是Windows服务器域域B是Mac服务器域
直到公司决定进入一个更大的办公室,这一切都很好。 🙁
一个networking,两个域,扩展子网(255.255.0.0)
所以我们需要让域A上的用户访问域B上的所有服务,反之亦然。
域A包括:
8/9 Windows服务器,文件服务器,SVN,交换等…
域B包括:
Mac服务器,文件服务器的Linux服务器,svn,kerio邮件等等…
所以问题是:
如何绕过通用身份validation,让最终用户访问主要在域a或b上的文件服务。 他们可能会在Mac或Windows活动目录中使用ldap进行设置。 是否有一个顶层,可以提供authentication跨所有平台或让域坐在一起。
目前的设置是DMZ设置和vpn进入域b,显然这不是一个可以接受的解决scheme,所以想知道是否有人知道这个场景的更好的解决scheme,或有任何信息带领我在正确的方向。
非常感谢您的阅读和回答。
阅读适用于Mac OS X的“魔术三angular”(又名“金三angular”)设置。devise合理的魔术三angular将让Mac用户通过Windows资源进行身份validation,Windows用户可以获得Mac资源。 不幸的是,这不是微不足道的。 看看http://images.apple.com/business/solutions/it/docs/Best_Practices_Active_Directory.pdf ,看看是否有帮助。