Как настроить Kerberos аутентификацию пользователей из разных доменов для MS Exchange?

Question

SolarSorcerer

samba , exchange , active-directory

Как настроить Kerberos аутентификацию пользователей из разных доменов для MS Exchange?

Как можно настроить Microsoft Exchange для работы с двумя разными доменами и с поддержкой Kerberos-аутентификации для пользователей другого домена, если существует двухстороннее доверие между доменами? Требуется информация о версиях Exchange, которые поддерживают такую конфигурацию, а также о том, как обеспечить доверие между доменами при использовании Kerberos.

25 апреля 2024 г. 13:10

Ответы на вопрос 2

Похожие вопросы

Answer 1

Для настройки Kerberos аутентификации пользователей из разных доменов для Microsoft Exchange необходимо выполнить следующие шаги:

1. Убедитесь, что у вас установлена подходящая версия Microsoft Exchange, которая поддерживает двухстороннее доверие между доменами и Kerberos аутентификацию. Обычно это Exchange Server 2010 и более поздние версии.

2. Установите двухстороннее доверие между доменами, из которых будут аутентифицироваться пользователи, и доменом, на котором находится Exchange Server.

3. Настройте Exchange Server для поддержки Kerberos-аутентификации. Для этого выполните следующие шаги:
- Откройте Exchange Management Console и перейдите к разделу "Server Configuration".
- Выберите свой Exchange сервер и откройте свойства сервера.
- Перейдите на вкладку "Authentication" и убедитесь, что протокол Kerberos поддерживается и включен.

4. Для настройки Kerberos аутентификации пользователей из другого домена, убедитесь, что пользователи имеют соответствующие разрешения на доступ к ресурсам Exchange. Это может включать добавление их в группы с доступом к почтовым ящикам или папкам.

5. После настройки всех параметров проверьте корректность работы Kerberos-аутентификации путем попытки входа пользователей из другого домена на Exchange Server.

Эти шаги помогут настроить Kerberos аутентификацию и обеспечить работу пользователей из разных доменов с Exchange Server.

Answer 2

ваша топология похожа на топологию Exchange с ресурсным лесом , но есть нюансы (Samba, пользователи в обоих доменах и т.д.). Exchange при установке расширяет схему AD и добавляет большую пачку своих атрибутов - в Samba он это никак не сделает. 
 Вопрос 1: в принципе, вопрос решаемый. Домен с установленным Exchange будет выступать "ресурсным" доменом для Samba-домена. В данном случае Exchange никак не трогает пользователей из samba.test.ru, поэтому надо создать на Exchange ящики типа linked mailbox всем пользователям-самбистам и раздать им права Full Mailbox Access/Send-As (тут еще разные попутные вопросы возникают...) 
 Вопрос 2: Тут, я так понимаю, хочется Outlook или другая цель? (тут тоже разные попутные вопросы...) 
 
 если речь про новое развертывание, то упражняться с Exchange Server ниже 2019 смысла нет