É possivel autenticar em 2 dominios diferentes?

Miguel Almeida

Em meu ambiente temos 2 domínios, um educa e outro corp, acontece que precisamos autenticar no firewall com ambos os domínios e não sei se é possível fazer isso no NGFW.

Alguém já conseguiu fazer isso funcionar?

Att,

Acélio Carvalho

Miguel Almeida Olá Miguel,

Sua necessidade pode ser atendida através do sincronismo: Windows para um domínio e LDAP para o outro.

Segue as configurações abaixo como exemplo:

Para garantir a autenticação em todos os domínios (incluindo os que não são padrão), é necessário configurar o atributo de login nos domínios adicionais com o valor específico: userPrincipalName.

Exemplo:

A autenticação no domínio adicional exige o uso do nome de usuário completo, incluindo o domínio.

Diferença entre as duas opções:

sAMAccountName:

Valida apenas o nome de usuário sem domínio.
Use apenas no domínio padrão.

userPrincipalName:

Valida o nome de usuário com o domínio (como um e-mail).
Use em domínios adicionais.

Exemplo:

sAMAccountName: asilva
userPrincipalName: asilva@bbsuporte.local

Miguel Almeida

Olá Acélio Carvalho, irei testar e logo retorno com os resultados.

Miguel Almeida

Testei aqui no meu ambiente e os acessos funcionaram corretamente, obrigado @Acélio Carvalho