Windows 2008 Server信任的密码委托？服务器 Gind.cn

我有两个Windows 2008 Active Directory林之间的信任安装。我的域名是“local.ad”和“remote.ad”。我所有的公司用户都属于remote.ad目录林。

我必须将“Identity Management for Unix”（IMU）angular色添加到其中一个AD服务器，以允许在Linux上进行Kerberosauthenticationlogin。 remote.ad的pipe理员无法在remote.ad上添加IMU，原因是insert_excuse_here 。

是否有可能添加IMU到我的服务器，local.ad，创build一个“克隆”[email protected]，添加Unix身份validationangular色，但不知何故告诉local.ad用户的密码实际上是在remote.ad ？

我梦想的是从local.adpipe理Unix组和用户，但实际上代理身份validation/委托给remote.ad。

pfSense Ldap组authentication
DNS – 在一台服务器上删除Active Directory集成转发器
centOS / RHEL linux服务器通过AD实现集中authentication
授予用户从Windows域中插入和删除计算机的权限
通过PEAP / Radiusvalidation设备而不是用户

joinWindows域时，用户名或密码错误
在针对不同域进行身份validation时指定DNS /域控制器
Kerberos，Active Directory和Linux / Unix服务器
Benign使用Active Directory用户和计算机时，“指定的域不存在或无法联系”错误
Windows AD在错误login后禁用用户

事实certificate微软已经弃用了Server 2012上的IMU Serverangular色！我结束了基于Linux的OpenLDAP服务器上的传递身份validation ，以将用户凭据传递回AD。 Posix属性然后在OpenLDAP中维护，否定对AD的依赖。