Centos 6-加入AD域,使用另一个受信任的域进行身份验证

时间:2018-08-21 14:16:04

标签: centos cross-domain rhel6 trust

我有2个域,将它们称为域X.dom和Y.dom,它们之间具有信任。

在域X.dom上,我有一个安全组,在其中有使用此组的Y.dom成员。我成功地设法连接到Centos 7机器(已加入X.dom)。因此,Y.dom上的AD用户可以凭自己的信誉(使用winbind,realmd)连接到Centos 7机器。我使用“ require_membership_of”在pam_winbind.conf上配置了该组。

此设置可以完美运行,但我对Centos 6却无法做到。

首先,我确实将Centos 6机器加入了X.dom,但是该机器无法识别Y.dom用户。

是否有可能在Centos 6上将其拉出?

如果是这样,您能指出我正确的方向吗?

谢谢!

0 个答案:

没有答案