異なるドメインに複数のサーバーがあります。
例:ドメインabc.comの6つのシステム(server1.abc.com、server2.abc.com ... server6.abc.com)およびドメインxyz.comの5つのシステム(server1.xyz.com、server2.xyz.com ... server5.xyz.com)すべてのクライアントマシンは別のドメインexample.comで実行されており、各ドメインは異なるサブネットにあります。
Example.comのユーザーがSSOを使用してドメインabc.comおよびxyz.comの任意のサーバーに接続できるようにfreeIPAを設定したいと思います。
セットアップはどのように進めればよいですか?
これらすべてのシステムがIPAレルムEXAMPLE.COMに登録され、sssdを使用している限り、シナリオは機能するはずです。
SSSDは、IPAで定義されているすべてのドメインを取得し、それらをIPAレルムにマッピングします。または、SSSDが使用されていない場合は、自分でIPAレルムにマップすることもできます。それはすべてkrb5.confにあります。したがって、IPAシステムは任意のドメインに存在できます。krb5.confにはこの目的のためのドメイン/レルムマッピングが含まれています。知っておく必要があるのはIPAのKDCを見つける方法だけで、システム自体は「exmpale.com」ドメインに属している必要はありません。
お役に立てれば。