В чем заключаются различия между контроллерами и агентами доверия в FreeIPA?

Различия между контроллерами и агентами доверия в FreeIPA заключаются в их функциях и задачах:

• Контроллеры доверия используются для управления доверием: добавления соглашений о доверии, включения и отключения отдельных доменов из доверенного леса для доступа к ресурсам FreeIPA и т. д.. www.freeipa.org Контроллеры доверия управляют большим количеством сетевых служб и представляют большую площадь для атак потенциальных злоумышленников. vasilisc.com
• Агенты доверия могут разрешать запросы идентификационных данных от клиентов к контроллерам домена, используя SSSD. vasilisc.com В отличие от контроллеров доверия, агенты доверия не могут обрабатывать запросы на аутентификацию Kerberos. vasilisc.com

Таким образом, контроллеры доверия больше ориентированы на управление доверием и доступом к ресурсам, в то время как агенты доверия специализируются на разрешении идентификационных запросов и не выполняют некоторые функции, связанные с аутентификацией.