Я бы хотел настроить сквозную аутентификацию (я считаю, что это правильный термин, поправьте меня, если я ошибаюсь) между двумя Active Directory.Идея состоит в том, что первая AD будет содержать только атрибутивную информацию, в то время как вторая, «внутренняя» AD будет содержать учетные данные, и эта внутренняя AD будет использоваться для аутентификации пользователей (см. Рисунок ниже).
Причиной несколько сложной настройки является то, что я хочу изменить схему AD и добавить новые атрибуты (следовательно, «Тест AD»), позволяя пользователям использовать свои стандартные учетные данные, которые они обычно используют(поэтому соединение с внутренним AD).
Я видел, что подобный подход должен быть возможен с Azure AD , а также с OpenLDAP , однакоЯ пытаюсь выполнить это на двух локальных объявлениях.
Возможен ли такой сценарий?Если да, есть ли инструкции о том, как это сделать?