我有一个运行sssd的
Linux域名,让我们称这个域名为NJ.
我希望NJ域上的计算机能够对位于防火墙后面的不同域(称为NY)的Active Directory ldap服务器进行身份验证.
是否仅允许两个域之间的端口389或是否有任何其他端口是必需的,以便NJ域上的机器对NY域中的ldap服务器进行身份验证?
只要它只使用LDAP身份验证(而不是AD / Kerberos等),389应该就足够了.
原文地址:https://www.jb51.cc/centos/373771.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
