J'ai joint ma boîte Centos à un domaine Windows Active Directory avec
realm join --user=DomUser dom2.localSans aucun problème. Le domaine a une relation de confiance à sens unique avec Dom1. Nos utilisateurs Windows peuvent :
- Se connecter avec Dom1/User à Dom1/Host
- Connexion avec Dom1/Utilisateur à Dom2/Hôte
- Se connecter avec Dom2/User à Dom2/Host
Sur nos boîtes Linux (dans Dom2), seuls les utilisateurs de Dom2/ peuvent se connecter. J'ai trouvé des preuves en ligne, que sssd peut être configuré avec deux domaines, donc j'ai ajouté un bloc dans la configuration de sssd :
# cat /etc/sssd/sssd.conf
[sssd]
domains = dom1.local, dom2.local
config_file_version = 2
services = nss, pam
[domain/dom1.local]
ad_domain = dom1.local
krb5_realm = DOM1.LOCAL
realmd_tags = manages-system joined-with-samba
cache_credentials = True
id_provider = ad
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_id_mapping = True
use_fully_qualified_names = True
fallback_homedir = /home/%u@%d
access_provider = ad
enumerate = True
[domain/dom2.local]
ad_domain = dom2.local
krb5_realm = DOM2.LOCAL
realmd_tags = manages-system joined-with-samba
#cache_credentials = True
cache_credentials = False
id_provider = ad
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_id_mapping = True
use_fully_qualified_names = True
fallback_homedir = /home/%u@%d
access_provider = ad
enumerate = TrueMaintenant, si j'essaie de me connecter avec un utilisateur Dom2, j'obtiens ce qui suit :
pam_sss(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=host.dom1.local user=user@dom2.local
pam_sss(sshd:auth): received for user user@dom2.local: 6 (Permission denied)
Failed password for user@dom2.local from 10.10.0.10 port 34442 ssh2Quelqu'un a-t-il réussi à configurer deux domaines AD avec sssd ? Ou une idée sur la manière de le faire ?
Edit1 :
Avec getent passwd je peux voir tous les utilisateurs des deux domaines, et des deux :
id user1@dom1.local
id user2@dom2.localfonctionnent également.
