none
Squid Kerberos x Florestas RRS feed

  • Pergunta

  • bom dia ,

    Meu cenário é o seguinte , tenho duas florestas ligadas através de uma relação de confiança externa, onde o domínio "a" é confiável ao domínio "b", porém o domínio "b" não é confiável ao domínio "a", porque essa relação não é transitiva, configurei assim e atende a minha necessidade.

    Tenho proxies Squid autenticando no DC da floresta "b" por NTLM e é possível aos usuários de ambas as florestas autenticarem nestes proxies.

    Estamos mudando a autenticação para Kerberos nos proxies, porém, ao listar os usuários no Linux , usando kerberos, aparecem apenas os usuários da floresta "b", quando usamos autenticação por NTLM aparecem usuários de ambas as florestas.

    Existe alguma configuração adicional a ser feita para que os proxies possam autenticar em Kerberos em ambas as florestas?

     

    Obrigado,

    Carlos Cedro.


    "Carregue todo dia um grão de areia e voce constrói uma montanha!"
    segunda-feira, 12 de abril de 2010 13:35

Respostas

  • Bom dia,

     O problema foi resolvido alterando o tipo da relação de confiança para forest root entre os domain root das duas florestas, além disto foi preciso trabalhar o sufixo UPN alterantivos para o serviço.

     

    Obrigado,

    Carlos Cedro.

     


    "Carregue todo dia um grão de areia e voce constrói uma montanha!"
    quinta-feira, 15 de julho de 2010 12:11