Междоменный вход в систему Linux

Question

У меня есть настройки ниже в моем офисе

2 сервера AD

1) corp.mycompany.ney
2) mydevenv.net

Клиентские машины

1) Windows-1
2) Linux-1

Мой Windows-1 компьютернаходится в Doamin mydevenv.net , и я также могу войти с учетной записью пользователя corp.mycompany.net домен

Однако я не могу это сделатьс Linux-1 машиной.

Мой Linux-1 машина находится в mydevenv.net домене, и я могу войти с помощью user-учетная запись mydevenv.net, но не с учетной записью пользователя corp.mycompmany.net

Есть ли способ сделать это?

Примечание. Я использовал Powerbreaker Identity Services.(PBIS) присоединить машину Linux-1 к домену

Answer 1

Однако я не могу сделать это с машиной Linux-1.

Какие ошибки вы получаете?

Есть ли у доменов доверие?Является ли междоменное доверие взаимным?

Каковы уровни совместимости в обоих доменах?Например, если один из них - 2003, а другой - 2008, тогда проверка билетов Kerberos будет односторонней, так как, например, 2008 имеет больше типов шифрования, которые не поддерживается в «Функциональном уровне» 2003 / Подробнее об этом здесь: https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/security-best-practices/understanding-active-directory-domain-services--ad-ds--functional-levels

Вам также может понадобиться создать /etc/krb5.conf на вашем сервере Linux для описания контроллеров домена для обоих доменов в разделах realms и / или domain_realm.