Bergabung dengan Ubuntu Server 17.04 ke Windows AD: Demikian juga vs Centrify vs Winbind vs SSSD

8

Saya memiliki beberapa host Ubuntu Server 17.04 yang harus bergabung dengan domain AD Windows yang ada (Windows Server 2016). Saya belum pernah melakukannya sebelumnya, tetapi saya menyadari beberapa cara untuk mencapai ini, seperti: Demikian juga, Centrify, SSSD dan Winbind.

Bisakah Anda berbagi pengalaman umum dan memberi tahu seberapa andal, mudahnya mengkonfigurasi / memelihara masing-masing solusi ini?

Akan sangat bagus jika Anda dapat membagikan tautan apa pun ke artikel / manual terbaru yang membahas topik ini karena saya hanya dapat menemukan beberapa yang berusia 3 hingga 5 tahun dan itu tidak benar-benar berfungsi seperti yang diharapkan.

Terima kasih banyak atas bantuannya!

Ashton R.
sumber
Terimakasih semuanya untuk jawaban Anda! Saya memutuskan untuk menguji Winbind dan Centrify Free terlebih dahulu.
Ashton R.

Jawaban:

3

Sssd cukup sederhana di Ubuntu. Saya mengikuti dokumen di situs mereka https://help.ubuntu.com/lts/serverguide/sssd-ad.html dan berfungsi dengan baik. Saya suka itu sangat sederhana untuk diterapkan dan tidak ada perubahan yang diperlukan untuk DC.

Jim B
sumber
Saya tidak tahu bagaimana Anda berhasil membuat Ubuntu bergabung dengan AD menggunakan instruksi tersebut. Saya sudah mencoba menjalankannya beberapa kali menggunakan Mint dan Ubuntu dan tidak ada yang mengizinkan saya untuk mengautentikasi setelah bergabung dengan domain.
Mirrana
3

Saya ingin komentar kedua Mr. Raspberry bahwa Centrify adalah pilihan yang baik untuk bergabung dengan host linux / unix ke domain AD.

Menurut pendapat saya, Centrify memiliki beberapa keunggulan dibandingkan SSSD.

  • Mudah diimplementasikan dan dipelihara, tidak hanya untuk beberapa sistem (seperti batas mesin SSSD 30), tetapi juga untuk perusahaan yang luas.

  • Ia bekerja dengan baik pada sistem kompleks yang bukan pengaturan vanilla dasar Anda (mis. Multi-forest, trust satu arah, hanya baca pengontrol domain (RODC), dll)

  • Ini bekerja pada banyak jenis OS (Mac OSX, Linux, Unix dan Windows)

  • Ini juga telah ada selama beberapa waktu (10+ tahun), sehingga telah dicoba dan diuji

  • Centrify mencakup "Tiga A" klasik tentang Kontrol Akses yang aman; Otentikasi, Otorisasi, dan Audit, alih-alih hanya otentikasi dengan SSSD.

  • Centrify mengatasi masalah dengan lingkungan Linux yang memiliki ruang nama UID yang kompleks.

  • Ada juga yang memiliki versi gratis, Centrify Express, yang memiliki sebagian besar fungsi yang sama dengan versi berbayar.

http://blog.centrify.com/centrify-vs-sssd-for-integrating-linux-with-active-directory/

climbing4fun
sumber
0

Teman, Sudahkah Anda mencoba: " https://sourceforge.net/projects/cid/ "? Merupakan solusi berbasis bash yang lengkap, sangat berguna untuk kasus ini.

pengguna462939
sumber