在我现有的基础架构中,我们有Active Directory的两个域。 第一个域名是private.com,第二个是public.com。 Public.com已被configuration为对private.com的单向信任。 所有用户帐户都在private.com中处理。 当我创build名为linux.public.com的Linux服务器时,我可以使用来自private.com的用户帐户使用Winbind + Kerberos在该服务器上进行身份validation。 但是,我遇到的唯一问题是每当我更改一个用户帐户的组成员身份时,linux.public.com不会自动反映。 它只会在用户帐户在服务器上成功validation后才会反映出来。 禁用Winbind上的“caching”仍然无法正常工作。
我的目标是能够使用从private.com域到public.com linux服务器的用户帐户,并且会在从活动目录进行修改时自动反映组成员资格。 开源或免费应用程序是非常可取的。
你可以用我的scheme推荐什么解决scheme?
谢谢!