Назад | Перейти на главную страницу

Присоединение Ubuntu Server 17.04 к Windows AD: аналогично против Centrify, Winbind и SSSD

У меня довольно много хостов Ubuntu Server 17.04, которые необходимо присоединить к существующему домену Windows AD (Windows Server 2016). Я никогда не делал этого раньше, но я знаю несколько способов добиться этого, например: Likewise, Centrify, SSSD и Winbind.

Не могли бы вы поделиться своим общим опытом и рассказать, насколько надежно, легко настраивается / обслуживается каждое из этих решений?

Было бы также замечательно, если бы вы могли поделиться любыми ссылками на актуальные статьи / руководства по этой теме, так как я могу найти только пару 3-5-летних, и они действительно не работают должным образом.

Большое спасибо за помощь!

Я действительно использовал коммерческую версию Centrify и могу полностью ее рекомендовать. Однако покупать полную версию для пары хостов Linux на самом деле не стоит.

Однако Winbind - хорошая бесплатная альтернатива. Вот обновленное руководство по его развертыванию и настройке: https://www.starwindsoftware.com/blog/ubuntu-join-a-server-to-an-active-directory-domain

Я бы поддержал комментарий мистера Малины о том, что Centrify - хороший вариант для присоединения хостов linux / unix к домену AD.

На мой взгляд, у Centrify есть несколько преимуществ перед SSSD.

  • Его легко внедрить и поддерживать не только для нескольких систем (например, SSSD 30 machine limit), но и для всего предприятия.

  • Он хорошо работает в сложных системах, которые не являются вашей базовой настройкой (например, с несколькими лесами, односторонними доверительными отношениями, контроллерами домена только для чтения (RODC) и т. Д.)

  • Он работает с несколькими типами ОС (Mac OSX, Linux, Unix и Windows)

  • Он также существует уже некоторое время (более 10 лет), поэтому он был опробован и протестирован

  • Centrify охватывает классические «тройные А» безопасного контроля доступа; Аутентификация, авторизация и аудит вместо простой аутентификации с помощью SSSD.

  • Centrify решает проблему со средами Linux, имеющими сложные пространства имен UID.

  • Также существует бесплатная версия Centrify Express, которая имеет почти те же функции, что и платная версия.

http://blog.centrify.com/centrify-vs-sssd-for-integrating-linux-with-active-directory/

Sssd был довольно простым в Ubuntu. Я следил за документами на их сайте https://help.ubuntu.com/lts/serverguide/sssd-ad.html и это сработало отлично. Мне понравилось, что это было очень просто реализовать и не требовалось никаких изменений в контроллерах домена.

Друг, ты пробовал: "https://sourceforge.net/projects/c-i-d/"? Это решение, полностью основанное на bash, очень полезное в этом случае.