Na minha infraestrutura existente, temos dois domínios do Active Directory. O primeiro domínio é private.com e o segundo é public.com. Public.com foi configurado para confiança unidirecional para private.com. Todas as contas de usuário são tratadas no private.com. Quando eu criei o servidor linux chamado linux.public.com, posso usar as contas de usuário do private.com para autenticar nesse servidor usando o Winbind + Kerberos. No entanto, o único problema que estou enfrentando é que sempre que eu mudei a associação ao grupo de uma conta de usuário, o linux.public.com não se reflete automaticamente. Isso só será refletido depois que a conta do usuário for autenticada com êxito no servidor. Desativar "cache" no Winbind ainda não está funcionando corretamente.
Meu objetivo é poder usar as contas de usuário do domínio private.com para os servidores linux do public.com e refletir os membros do grupo automaticamente ao fazer modificações no diretório ativo. Aplicativos de código aberto ou gratuitos são altamente preferíveis.
Que solução você recomendaria com o meu cenário?
Obrigado!
Tags active-directory linux