Beitritt von Ubuntu Server 17.04 zu Windows AD: Ebenso gegen Centrify gegen Winbind gegen SSSD

8

Ich habe einige Ubuntu Server 17.04-Hosts, die einer vorhandenen Windows AD-Domäne (Windows Server 2016) hinzugefügt werden müssen. Ich habe es noch nie zuvor gemacht, aber ich kenne verschiedene Möglichkeiten, um dies zu erreichen, wie zum Beispiel: Centrify, SSSD und Winbind.

Können Sie Ihre allgemeinen Erfahrungen mitteilen und feststellen, wie zuverlässig und einfach zu konfigurieren / zu warten diese Lösungen sind?

Wäre auch toll, wenn Sie Links zu den aktuellen Artikeln / Handbüchern zu diesem Thema teilen könnten, da ich nur ein paar 3- bis 5-jährige finden kann und sie nicht wirklich wie erwartet funktionieren.

Vielen Dank für Ihre Hilfe!

Ashton R.
quelle
Vielen Dank an alle für Ihre Antworten! Ich habe mich entschlossen, zuerst Winbind und Centrify Free zu testen.
Ashton R.

Antworten:

3

Sssd war unter Ubuntu ziemlich einfach. Ich habe die Dokumente auf ihrer Website https://help.ubuntu.com/lts/serverguide/sssd-ad.html verfolgt und es hat perfekt funktioniert. Mir hat gefallen, dass die Implementierung sehr einfach war und keine Änderungen an den DCs erforderlich waren.

Jim B.
quelle
Ich weiß nicht, wie Sie es geschafft haben, Ubuntu mithilfe dieser Anweisungen dazu zu bringen, AD beizutreten. Ich habe mehrmals versucht, es mit Mint und Ubuntu durchzugehen, und keiner von beiden hat mir erlaubt, mich nach dem Beitritt zur Domain zu authentifizieren.
Mirrana
3

Ich würde Herrn Raspberrys Kommentar folgen, dass Centrify eine gute Option ist, um Linux / Unix-Hosts einer AD-Domain beizutreten.

Meiner Meinung nach hat Centrify einige Vorteile gegenüber SSSD.

  • Es ist einfach zu implementieren und zu warten und nicht nur für einige Systeme (wie das SSSD 30-Maschinenlimit), sondern auch unternehmensweit.

  • Es funktioniert gut auf komplexen Systemen, die nicht Ihr grundlegendes Vanilla-Setup sind (z. B. Multi-Forest, One-Way-Trusts, schreibgeschützte Domänencontroller (RODC) usw.).

  • Es funktioniert unter mehreren Betriebssystemtypen (Mac OSX, Linux, Unix und Windows)

  • Es gibt es auch schon eine Weile (10+ Jahre), also hat es sich bewährt

  • Centrify deckt die klassischen "Triple A" der sicheren Zugangskontrolle ab. Authentifizierung, Autorisierung und Überwachung statt nur Authentifizierung mit SSSD.

  • Centrify behebt das Problem in Linux-Umgebungen mit komplexen UID-Namespaces.

  • Es gibt auch eine kostenlose Version, Centrify Express, die fast die gleiche Funktionalität wie die kostenpflichtige Version bietet.

http://blog.centrify.com/centrify-vs-sssd-for-integrating-linux-with-active-directory/

Climb4fun
quelle
0

Freund, haben Sie versucht: " https://sourceforge.net/projects/cid/ "? Ist eine vollständig auf Bash basierende Lösung, die für diesen Fall sehr nützlich ist.

user462939
quelle