Ich habe einige Ubuntu Server 17.04-Hosts, die einer vorhandenen Windows AD-Domäne (Windows Server 2016) hinzugefügt werden müssen. Ich habe es noch nie zuvor gemacht, aber ich kenne verschiedene Möglichkeiten, um dies zu erreichen, wie zum Beispiel: Centrify, SSSD und Winbind.
Können Sie Ihre allgemeinen Erfahrungen mitteilen und feststellen, wie zuverlässig und einfach zu konfigurieren / zu warten diese Lösungen sind?
Wäre auch toll, wenn Sie Links zu den aktuellen Artikeln / Handbüchern zu diesem Thema teilen könnten, da ich nur ein paar 3- bis 5-jährige finden kann und sie nicht wirklich wie erwartet funktionieren.
Vielen Dank für Ihre Hilfe!
sssd
winbind
likewise-open
Ashton R.
quelle
quelle
Antworten:
Ich habe tatsächlich die kommerzielle Version von Centrify verwendet und kann sie nur empfehlen. Es lohnt sich jedoch nicht, die Vollversion für ein Paar Linux-Hosts zu kaufen.
Winbind ist jedoch eine gute kostenlose Alternative. Hier finden Sie eine aktualisierte Anleitung zum Bereitstellen und Konfigurieren: https://www.starwindsoftware.com/blog/ubuntu-join-a-server-to-an-active-directory-domain
quelle
Sssd war unter Ubuntu ziemlich einfach. Ich habe die Dokumente auf ihrer Website https://help.ubuntu.com/lts/serverguide/sssd-ad.html verfolgt und es hat perfekt funktioniert. Mir hat gefallen, dass die Implementierung sehr einfach war und keine Änderungen an den DCs erforderlich waren.
quelle
Ich würde Herrn Raspberrys Kommentar folgen, dass Centrify eine gute Option ist, um Linux / Unix-Hosts einer AD-Domain beizutreten.
Meiner Meinung nach hat Centrify einige Vorteile gegenüber SSSD.
Es ist einfach zu implementieren und zu warten und nicht nur für einige Systeme (wie das SSSD 30-Maschinenlimit), sondern auch unternehmensweit.
Es funktioniert gut auf komplexen Systemen, die nicht Ihr grundlegendes Vanilla-Setup sind (z. B. Multi-Forest, One-Way-Trusts, schreibgeschützte Domänencontroller (RODC) usw.).
Es funktioniert unter mehreren Betriebssystemtypen (Mac OSX, Linux, Unix und Windows)
Es gibt es auch schon eine Weile (10+ Jahre), also hat es sich bewährt
Centrify deckt die klassischen "Triple A" der sicheren Zugangskontrolle ab. Authentifizierung, Autorisierung und Überwachung statt nur Authentifizierung mit SSSD.
Centrify behebt das Problem in Linux-Umgebungen mit komplexen UID-Namespaces.
Es gibt auch eine kostenlose Version, Centrify Express, die fast die gleiche Funktionalität wie die kostenpflichtige Version bietet.
http://blog.centrify.com/centrify-vs-sssd-for-integrating-linux-with-active-directory/
quelle
Freund, haben Sie versucht: " https://sourceforge.net/projects/cid/ "? Ist eine vollständig auf Bash basierende Lösung, die für diesen Fall sehr nützlich ist.
quelle