Как настроить двусторонние доверительные отношения FreeIPA — ActiveDirectory для взаимного доступа к ресурсам?
Ответ
FreeIPA поддерживает двусторонние доверительные отношения с ActiveDirectory, и на уровне Kerberos они работают полноценно.
В FreeIPAфункция Global Catalog или ее аналог не реализована, поэтому в ACL ActiveDirectory нельзя использовать объекты из FreeIPA. В связи с этим нет возможности войти в качестве пользователя FreeIPA в ОС Windows или разграничить права на сетевой каталог smb для пользователей FreeIPA. При необходимости взаимного доступа к ресурсам оптимальной является возможность миграции пользователей AD в FreeIPA согласно инструкции (pdf-файл для скачивания).