есть AD на win2016 (домен akvarium.local)
есть сервер linux с настроенным на авторизацию kbd5 с данным доменом, авторизация работает нормально
у данного доменом есть доверительные (двухсторонние) отношения с доменом ozero.local
как прописать конфигурацию чтобы с линукса можно было авторизовываться и на ozero.local?
пытался прописать так:
Код: Выделить всё
[libdefaults]
default_realm = AKVARIUM.LOCAL
default_keytab_name = /etc/kerio.keytab
dns_lookup_kdc = true
dns_lookup_realm = true
forwardable = true
ticket_lifetime = 24h
[realms]
AKVARIUM.LOCAL = {
kdc = dc01.akvarium.local
kdc = dc02.akvarium.local
default_domain = AKVARIUM.LOCAL
admin_server = dc01.akvarium.local
}
[domain_realm]
.akvarium.local = AKVARIUM.LOCAL
akvarium.local = AKVARIUM.LOCAL
.ozero.local = AKVARIUM.LOCAL
ozero.local = AKVARIUM.LOCAL