У нас уже есть пользователи на предприятии AD, и мы хотим, чтобы билет kerberos был создан для этих пользователей с локального сервера kerberos вместо службы kerberos в самом AD.можно ли сделать предприятие AD прозрачным для существования местного механизма кебероса?
цель этого мы хотим, чтобы сделать предприятие AD прозрачным для exixtence механизма керберос
подход, который мы имеем в виду is--
у нас есть 3 коробки:
- Предприятие AD
- местный AD со встроенными кеберонами
- Блок управления доступом на основе ролей
Flow, что мы thinking--
- RBAC окно получит запрос пользователя для аутентификации и авторизации
- вместо запроса переадресации на предприятии AD, RBAC коробка пересылает запрос к нашему местному AD с вложенным Керберос.
- теперь локальный AD с внедренными kerberos запрашивает предприятие AD для аутентификации пользователей.
- Успех аутентификации, местный AD с кеберосом генерирует билет и отправляет ответ обратно в поле RBAC, которое либо разрешает/запрещает услуги пользователю.
Мы не знаем, можно ли это сделать, если возможно, пожалуйста, направляйте нас или предложите подход для достижения того же.
Благодаря