我试图创build密钥存储在Active Directory中的SSH。 我们有一个AD用于我们高效的networking,我们存储用户的公钥。 所以,我们也有一个testingnetworking,我们不想将testing服务器join到我们的生产性广告。 为此,我们安装了另一个AD,并在域控制器之间configuration了信任关系。 现在我想知道是否有可能将用户公钥存储在生产性AD中,并让用户在testingAD中的服务器上用这些密钥进行authentication。
结果:密钥存储在生产域中,testing服务器jointesting域。 只有公钥请求被发送到生产AD并且在testing域中创build了同一个指定用户时,authentication才是可能的。 很难看。 如果这是我的解决scheme,我想回我的问题。
结果我希望:密钥存储在生产域,testing服务器jointesting域。 通过向testingAD发送公共密钥请求,从生产AD获取信息,可以进行身份validation。
有可能使用AD信任关系进行configuration吗?