Bergabung dengan Ubuntu Server 17.04 ke Windows AD: Demikian juga vs Centrify vs Winbind vs SSSD

Saya memiliki beberapa host Ubuntu Server 17.04 yang harus bergabung dengan domain AD Windows yang ada (Windows Server 2016). Saya belum pernah melakukannya sebelumnya, tetapi saya menyadari beberapa cara untuk mencapai ini, seperti: Demikian juga, Centrify, SSSD dan Winbind.

Bisakah Anda berbagi pengalaman umum dan memberi tahu seberapa andal, mudahnya mengkonfigurasi / memelihara masing-masing solusi ini?

Akan sangat bagus jika Anda dapat membagikan tautan apa pun ke artikel / manual terbaru yang membahas topik ini karena saya hanya dapat menemukan beberapa yang berusia 3 hingga 5 tahun dan itu tidak benar-benar berfungsi seperti yang diharapkan.

Terima kasih banyak atas bantuannya!

Saya sebenarnya telah menggunakan versi komersial Centrify dan benar-benar dapat merekomendasikannya. Namun, tidak layak membeli versi lengkap untuk sepasang host Linux, sungguh.

Winbind adalah alternatif gratis yang bagus. Berikut ini panduan terbaru tentang cara menggunakan dan mengkonfigurasinya: https://www.starwindsoftware.com/blog/ubuntu-join-a-server-to-an-active-directory-domain

Sssd cukup sederhana di Ubuntu. Saya mengikuti dokumen di situs mereka https://help.ubuntu.com/lts/serverguide/sssd-ad.html dan berfungsi dengan baik. Saya suka itu sangat sederhana untuk diterapkan dan tidak ada perubahan yang diperlukan untuk DC.

Saya ingin komentar kedua Mr. Raspberry bahwa Centrify adalah pilihan yang baik untuk bergabung dengan host linux / unix ke domain AD.

Menurut pendapat saya, Centrify memiliki beberapa keunggulan dibandingkan SSSD.

• Mudah diimplementasikan dan dipelihara, tidak hanya untuk beberapa sistem (seperti batas mesin SSSD 30), tetapi juga untuk perusahaan yang luas.

• Ia bekerja dengan baik pada sistem kompleks yang bukan pengaturan vanilla dasar Anda (mis. Multi-forest, trust satu arah, hanya baca pengontrol domain (RODC), dll)

• Ini bekerja pada banyak jenis OS (Mac OSX, Linux, Unix dan Windows)

• Ini juga telah ada selama beberapa waktu (10+ tahun), sehingga telah dicoba dan diuji

• Centrify mencakup "Tiga A" klasik tentang Kontrol Akses yang aman; Otentikasi, Otorisasi, dan Audit, alih-alih hanya otentikasi dengan SSSD.

• Centrify mengatasi masalah dengan lingkungan Linux yang memiliki ruang nama UID yang kompleks.

• Ada juga yang memiliki versi gratis, Centrify Express, yang memiliki sebagian besar fungsi yang sama dengan versi berbayar.

http://blog.centrify.com/centrify-vs-sssd-for-integrating-linux-with-active-directory/

Teman, Sudahkah Anda mencoba: " https://sourceforge.net/projects/cid/ "? Merupakan solusi berbasis bash yang lengkap, sangat berguna untuk kasus ini.