...
Последовательность команд для сессии локального администратора (команды должны выполнятся в единой сессии):
| Command |
|---|
sudo login admin |
...
| Command |
|---|
sudo kinit |
Далее аналогично (из login-сессии локального администратора или из сессии администратора домена с использованием sudo) должна выполняться команда установления доверительных отношений.
Установление доверительных отношений между доменами
...
- Область FreeIPA доверяет лесу доменов Active Directory, используя механизм доверительных отношений между деревьями доменов AD;
- Дерево доменов AD не доверяет области FreeIPA;
- Пользователи дерева доменов AD получают доступ к ресурсам области FreeIPA.
Команда установления доверительных отношений должна выполняться либо из login-сессии локального администратора, дибо из сессии доменного администратора с использованием sudo (см. выше пример проверки доступа к samba):
| Command |
|---|
| ipa trust-add --type=ad windomain.ad --admin Administrator --password |
...