Openvpnauthentication到多个AD域

我有一个网站与Linux上的openvpn服务器validation用户对Active Directory(域A)一切工作正常。

现在公司有一个不同的AD域(B),并将“Trust”设置为原始域A.

是否有一个简单的方法来:a)让域B中的用户出现在域A中? b)调整openvpn来尝试多个AD域?

我可以简单地设置另一个端口上的另一个openvpn实例,但我想为所有用户configuration一个。

OpenVPN LDAP插件似乎没有支持多个LDAP服务器的function(至less,我所看到的)。

如果你想坚持W /股票Windowsfunction,你可以部署networking策略服务器 ,微软的RADIUS服务器,并用它来validation这两个域的用户。

您也可以将LDAP代理部署在两个AD域和OpenVPN服务器之间。

我个人会去RADIUS路由,因为它非常方便地抽象LDAP和信任关系。