Como configurar o freeIPA no ambiente multi-domínio?

1

Estou tendo vários servidores em diferentes domínios.

Exemplo: 6 sistemas no domínio abc.com (server1.abc.com, server2.abc.com ... server6.abc.com) e 5 sistemas no domínio xyz.com (server1.xyz.com, server2. xyz.com ... server5.xyz.com) Todas as máquinas clientes estão sendo executadas em outro domínio example.com e cada domínio está em uma sub-rede diferente.

Eu quero configurar o freeIPA de modo que os usuários em example.com possam se conectar a qualquer servidor no domínio abc.com e xyz.com usando SSO.

Como devo proceder com a configuração?

    
por Supratik 13.09.2013 / 14:27

1 resposta

2

Desde que todos esses sistemas estejam inscritos no domínio EXAMPLE.COM do IPA e usem o sssd, o cenário deve funcionar.

O SSSD puxa todos os domínios definidos no IPA e os mapeia para o domínio IPA. Alternativamente, você pode mapeá-los para o domínio IPA se não houver nenhum SSSD em uso. Está tudo no krb5.conf. Portanto, os sistemas IPA podem estar em qualquer domínio, krb5.conf contém mapeamento de domínio / território para esse propósito, tudo o que eles precisam saber é como localizar o KDC do IPA, os próprios sistemas não precisam pertencer ao domínio "exmpale.com".

Espero que isso ajude.

    
por 13.09.2013 / 16:45

Tags