我有几个服务器在不同的领域。
示例:域abc.com(server1.abc.com,server2.abc.com … server6.abc.com)中的6个系统和域xyz.com中的5个系统(server1.xyz.com,server2.xyz.com … server5.xyz.com)所有客户端机器都在另一个域example.com中运行,每个域都位于不同的子网中。
我想设置freeIPA,以便example.com中的用户可以使用SSO连接到域abc.com和xyz.com上的任何服务器。
我应该如何继续进行设置?
只要所有这些系统都注册到IPA领域EXAMPLE.COM并使用sssd,该场景就可以工作。
SSSD引入IPA上定义的所有域,并将它们映射到IPA域。 如果没有使用SSSD,您也可以将它们映射到IPA域。 全部在krb5.conf中。 因此,IPA系统可以在任何域中,为此,krb5.conf包含域/域映射,他们只需要知道如何findIPA的KDC,系统本身不必属于“exmpale.com”域。
希望这可以帮助。