--two-way=true) — AD также доверяет FreeIPA. Однако пользователи FreeIPA не могут входить в системы Windows, и функционально это не расширяет возможности по сравнению с односторонним доверием из-за включённой по умолчанию фильтрации SID.
--external=true) — используется для установления доверия с доменом внутри леса AD, если невозможно настроить доверие с корневым доменом. Рекомендуется только при административных ограничениях.
$kinit admin$ipa trust-add --type=ad test.alt --admin Administrator --password --two-way=trueПароль администратора домена Active Directory: ----------------------------------------------------------- Повторно установлено отношение доверия с доменом "test.alt" ----------------------------------------------------------- Имя области (realm): test.alt Имя домена NetBIOS: TEST Идентификатор безопасности домена: S-1-5-21-350745825-2392200591-20856689 Направление отношения доверия: Двустороннее отношение доверия Тип отношения доверия: Домен Active Directory Состояние отношения доверия: Установлено и проверено
Важно
--admin, должна быть членом группы Domain Admins и иметь имя на латинице.
Примечание
$ ipa trust-fetch-domains test.alt
-------------------------------------------------------------------------------------------------------
Список надёжных доменов успешно обновлён. Используйте команду trustdomain-find для вывода этого списка.
-------------------------------------------------------------------------------------------------------
---------------------------------
Количество возвращённых записей 0
---------------------------------
$ ipa trustdomain-find test.alt
Имя домена: test.alt
Имя домена NetBIOS: TEST
Идентификатор безопасности домена: S-1-5-21-350745825-2392200591-20856689
Домен включён: True
---------------------------------
Количество возвращённых записей 1
---------------------------------