Saya memiliki beberapa host Ubuntu Server 17.04 yang harus bergabung dengan domain AD Windows yang ada (Windows Server 2016). Saya belum pernah melakukannya sebelumnya, tetapi saya menyadari beberapa cara untuk mencapai ini, seperti: Demikian juga, Centrify, SSSD dan Winbind.
Bisakah Anda berbagi pengalaman umum dan memberi tahu seberapa andal, mudahnya mengkonfigurasi / memelihara masing-masing solusi ini?
Akan sangat bagus jika Anda dapat membagikan tautan apa pun ke artikel / manual terbaru yang membahas topik ini karena saya hanya dapat menemukan beberapa yang berusia 3 hingga 5 tahun dan itu tidak benar-benar berfungsi seperti yang diharapkan.
Terima kasih banyak atas bantuannya!
sssd
winbind
likewise-open
Ashton R.
sumber
sumber
Jawaban:
Saya sebenarnya telah menggunakan versi komersial Centrify dan benar-benar dapat merekomendasikannya. Namun, tidak layak membeli versi lengkap untuk sepasang host Linux, sungguh.
Winbind adalah alternatif gratis yang bagus. Berikut ini panduan terbaru tentang cara menggunakan dan mengkonfigurasinya: https://www.starwindsoftware.com/blog/ubuntu-join-a-server-to-an-active-directory-domain
sumber
Sssd cukup sederhana di Ubuntu. Saya mengikuti dokumen di situs mereka https://help.ubuntu.com/lts/serverguide/sssd-ad.html dan berfungsi dengan baik. Saya suka itu sangat sederhana untuk diterapkan dan tidak ada perubahan yang diperlukan untuk DC.
sumber
Saya ingin komentar kedua Mr. Raspberry bahwa Centrify adalah pilihan yang baik untuk bergabung dengan host linux / unix ke domain AD.
Menurut pendapat saya, Centrify memiliki beberapa keunggulan dibandingkan SSSD.
Mudah diimplementasikan dan dipelihara, tidak hanya untuk beberapa sistem (seperti batas mesin SSSD 30), tetapi juga untuk perusahaan yang luas.
Ia bekerja dengan baik pada sistem kompleks yang bukan pengaturan vanilla dasar Anda (mis. Multi-forest, trust satu arah, hanya baca pengontrol domain (RODC), dll)
Ini bekerja pada banyak jenis OS (Mac OSX, Linux, Unix dan Windows)
Ini juga telah ada selama beberapa waktu (10+ tahun), sehingga telah dicoba dan diuji
Centrify mencakup "Tiga A" klasik tentang Kontrol Akses yang aman; Otentikasi, Otorisasi, dan Audit, alih-alih hanya otentikasi dengan SSSD.
Centrify mengatasi masalah dengan lingkungan Linux yang memiliki ruang nama UID yang kompleks.
Ada juga yang memiliki versi gratis, Centrify Express, yang memiliki sebagian besar fungsi yang sama dengan versi berbayar.
http://blog.centrify.com/centrify-vs-sssd-for-integrating-linux-with-active-directory/
sumber
Teman, Sudahkah Anda mencoba: " https://sourceforge.net/projects/cid/ "? Merupakan solusi berbasis bash yang lengkap, sangat berguna untuk kasus ini.
sumber