krims75
Hello à tous,
J'ai un petit projet que j'aimerai finir. Le voici :
2 serveur FREEIPA qui ne communique pas et son client avec 2 interfaces réseaux non communiquant aussi.
L'ensemble est dans le meme REALM: IPA.EXEMPLE.COM
Le serveur FreeIPA1 : serveur1.market.paris.ipa.exemple.com
Le serveur FreeIPA2 : serveur2.business.paris.ipa.exemple.com
Le client ipa, possede 3 noms, le hostname, un nom pour l'interface 1 et un autre nom pour l'interface 2.
client.market.paris.ipa.exemple.com
client.business.paris.ipa.exemple.com
Est-il possible d'enroller le client sur les 2 serveurs FreeIPA ?
Quelle est la configuration à mettre pour le Kerberos et le SSSD ?
Merci de votre aide.
Bien à vous
madko
Bonjour,
Le but des royaumes c'est justement de permettre à un même login d'exister dans plusieurs domaines. C'est comme les mails ça évite les collisions. USER1@REALM1 != USER1@REALM2.
Tu as essayé ? ça bloque où ?
Quelle version de FreeIPA ?
krims75
Merci de ta réponse. Voici ou j'en suis.
Enrollement du client sur le 1er ServerIPA: OK
Enrollement avec l'option "force" sur le 2ieme serveurIPA OK.
Mais, j'ai cru comprendre, qu'il fallait modifier sur le client ipa: le krb5.conf + recuperer la keytab du 2ieme + modifier le sssd.conf voir le ldap.conf, afin que le deuxieme Serveur IPA soir "secondaire" au cas ou il ne trouve pas le user dan le 1er serveur.