|
|
|
Два Windows Server 2003 с настроенными trusted, и WinXp для теста
|
|||
|---|---|---|---|
|
#18+
Привет всем. Возможно глупый вопрос. Настроил трасты между двумя Windows Server 2003 типы трастов Two Way Trust Type : External Authentication : Domain Wide Authentication Validate проходит. Все друг друга видят и все работает. Домены: ADTrusted, ADTrusting Завел по юзеру в доменах соответственно: trusteduser, trustinguser С машины XP в домен ADTrusted под юзером trusteduser заходит и в домен ADTrusting под юзером trustinguser заходит Теперь хочу в домен ADTrusted под юзверем trustinguser и наоборот ADTrusting под юзверем trusteduser ;) а можно ли вообще? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.04.2011, 18:00 |
|
||
|
Два Windows Server 2003 с настроенными trusted, и WinXp для теста
|
|||
|---|---|---|---|
|
#18+
забыл сказать зачем мне это нужно. хочу настроить oracle application server 10.1.2.0.2 sso для использования wna с многими доменными контроллерами, для одного доменного контроллера все успешно выполнено. теперь хочу, чтобы домены с настроенными трастами аутентифицировали пользователя из другого домена... т.е. надо сделать cross forest kerberos authentication... в итоге выяснилось для реализации cross forest kerberos authentication необходимы трасты вида forest или realm, а external для этого дела не подходит (для керберос)... была борьба с настройкой dns (lookup zone, revers zone), на предмет взаимодействия одного контроллера с другим.. т.е. возможность пинговать машиный с одного контроллера в другом... короче получилось сделать межлесовые трасты. -- как настроить межлесовую керберос аутентификацию? читал талмуды, все кричат что это сделать можно... но ни одного конкретного примера найдено не было... смотрю в сторону всяких SPN, есть мысли? делегэйш оф аутентикэйш (онли керберос)... но что-то не выходит аленький цветочег ;) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.04.2011, 13:19 |
|
||
|
Два Windows Server 2003 с настроенными trusted, и WinXp для теста
|
|||
|---|---|---|---|
|
#18+
ура, все заработало, где-то накосячил при установки forest trusts между доменами... теперь пользователи автоматом из второго домена по sso, по учетной записи для первого домена (sso.keytab) успешно ходят... вобщем нахрен не нужны никакие спн'ы, нужно только правильно настроить трасты между лесами... туда входит настройка DNS где настраивается revers zone, lookup zone, root hint, forwards, машины должны пинговаться по fqdn из одного домена в другом и все такое... после создания трастов между доменов никаких ошибок быть не должно (была какая-то ошибка в первый раз, думал не серьзная...)... зоопарк из 7 машин фунциклирует отлично... :) но все равно много осталось за кадром чего не успел принять ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.04.2011, 16:23 |
|
||
|
|
start [/forum/topic.php?fid=26&msg=37227060&tid=1498326]: |
0ms |
get settings: |
9ms |
get forum list: |
16ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
160ms |
get topic data: |
10ms |
get forum data: |
2ms |
get page messages: |
43ms |
get tp. blocked users: |
1ms |
| others: | 204ms |
| total: | 451ms |
| 0 / 0 |
