LINUX.ORG.RU

FreeIPA стягивать пользователей с AD

 , , ,


1

1

Сабж коллеги! AD на WinServ2012R2, FreeIPA Центос 7

Trust настроил, но судя по всему, это для залива пользователей с FreeIPA в AD. Есть какая-то возможность сливать AD пользователей во FreeIPA? Спасибо, а то уже голова оловяная, обгуглился

★★★

Тебе лучше делать не trust, а replica. С трастом немного атрибутов прилетает Гугли по данному набору слов

ipa-replica-manage connect --winsync
anonymous ()

FreeIPA
AD

Извините за вопрос не по теме, но в чем идея одновременного использования двух каталогов (FreeIPA и AD) в одной сети? Не проще ли оставить что-то одно?

Serge10 ★★★ ()
Ответ на: комментарий от DATRAT

А FreeIPA пробрасывает пользователей с AD для доступа с Linux(тру) машин

Это я понял. Непонятно, зачем нужен именно FreeIPA для этого - чем не устраивает полноценное введение машин с Linux в AD средствами Samba? Тем более, что, если не ошибаюсь, интеграция FreeIPA с AD также средствами Samba осуществляется...

Serge10 ★★★ ()