我有2个域,将它们称为域X.dom和Y.dom,它们之间具有信任。
在域X.dom上,我有一个安全组,在其中有使用此组的Y.dom成员。我成功地设法连接到Centos 7机器(已加入X.dom)。因此,Y.dom上的AD用户可以凭自己的信誉(使用winbind,realmd)连接到Centos 7机器。我使用“ require_membership_of”在pam_winbind.conf上配置了该组。
此设置可以完美运行,但我对Centos 6却无法做到。
首先,我确实将Centos 6机器加入了X.dom,但是该机器无法识别Y.dom用户。
是否有可能在Centos 6上将其拉出?
如果是这样,您能指出我正确的方向吗?
谢谢!