Присоединение Ubuntu Server 17.04 к Windows AD: также против Centrify против Winbind против SSSD

8

У меня довольно много хостов Ubuntu Server 17.04, которые должны быть присоединены к существующему домену Windows AD (Windows Server 2016). Я никогда не делал этого раньше, но я знаю о нескольких способах достижения этого, таких как: аналогично, Centrify, SSSD и Winbind.

Не могли бы вы поделиться своим общим опытом и рассказать, насколько надежны, просты в настройке / обслуживании каждое из этих решений?

Было бы также замечательно, если бы вы могли поделиться любыми ссылками на последние статьи / руководства, которые охватывают эту тему, поскольку я могу найти только пару 3-5 лет, и они не работают должным образом.

Большое спасибо за помощь!

sssd winbind likewise-open Эштон Р.
источник
Спасибо всем за ваши ответы! Я решил сначала протестировать Winbind и Centrify Free.
Эштон Р.

Ответы:

6

Я на самом деле использовал коммерческую версию Centrify и могу полностью ее рекомендовать. Однако на самом деле не стоит покупать полную версию для пары хостов Linux.

Winbind - хорошая бесплатная альтернатива. Вот обновленное руководство по его развертыванию и настройке: https://www.starwindsoftware.com/blog/ubuntu-join-a-server-to-an-active-directory-domain

Мистер малина
источник
3

Sssd был довольно прост в Ubuntu. Я следовал за документами на их сайте https://help.ubuntu.com/lts/serverguide/sssd-ad.html, и он работал отлично. Мне понравилось, что это было очень просто реализовать, и никаких изменений в DC не требовалось.

Джим Б
источник
Я не знаю, как вам удалось заставить Ubuntu присоединиться к AD, используя эти инструкции. Я несколько раз пробовал пройти через Mint и Ubuntu, и ни один из них не позволил бы мне пройти аутентификацию после присоединения к домену.
Миррана
3

Я бы поддержал комментарий г-на Малины Малины о том, что Centrify является хорошим вариантом для присоединения хостов linux / unix к домену AD.

На мой взгляд, у Centrify есть несколько преимуществ перед SSSD.

  • Его легко внедрять и обслуживать, причем не только для нескольких систем (например, ограничение по машине SSSD 30), но и для всего предприятия.

  • Он хорошо работает в сложных системах, которые не являются базовыми настройками (например, многолесные, односторонние отношения доверия, контроллеры домена только для чтения (RODC) и т. Д.)

  • Работает на нескольких типах ОС (Mac OSX, Linux, Unix и Windows)

  • Это также было в течение некоторого времени (более 10 лет), поэтому оно было испытано и проверено

  • Centrify охватывает классические «Тройные А» безопасного контроля доступа; Аутентификация, авторизация и аудит, а не просто аутентификация с помощью SSSD.

  • Centrify решает проблему со средами Linux, которые имеют сложные пространства имен UID.

  • Существует также бесплатная версия Centrify Express, которая обладает практически теми же функциями, что и платная версия.

http://blog.centrify.com/centrify-vs-sssd-for-integrating-linux-with-active-directory/

climb4fun
источник