web-dev-qa-db-fra.com

Rejoindre Ubuntu Server 17.04 à Windows Ad: De même VS Centry VS Winbind vs SSSD

J'ai quelques-uns quelques hôtes Ubuntu Server 17.04 qui doivent être joints à un domaine d'annonces Windows existant (Windows Server 2016). Je ne l'ai jamais fait auparavant, mais je suis conscient de plusieurs façons d'y parvenir, comme: De même, Centry, SSSD et WINBIND.

Pourriez-vous partager votre expérience générale et indiquer à quel point il est fiable, facile à configurer/entretenir, chacune de ces solutions?

Serait également génial si vous pouvez également partager des liens avec les articles/manuels à jour qui couvrent ce sujet car je ne trouve que quelques-unes de 3 à 5 ans et ils ne fonctionnent pas vraiment comme prévu.

Merci beaucoup d'aide!

sssdwinbindlikewise-open
8
Ashton R.

J'ai réellement utilisé la version commerciale centrifiée et peut totalement le recommander. Cependant, il ne vaut pas la peine d'acheter la version complète pour une paire d'hôtes Linux, vraiment.

Winbind est une bonne alternative gratuite cependant. Voici une guidage mise à jour sur la manière de le déployer et de la configurer: https://www.starwindsoftware.com/blog/ubuntu-join-a-server-a-an-active-directory-domaine

6
Mr. Raspberry

SSSD était assez simple sur Ubuntu. J'ai suivi les docs sur leur site https://help.ubuntu.com/lts/serverguide/sssd-ad.html et cela a fonctionné parfaitement. J'aimais que c'était très simple à mettre en œuvre et qu'il n'y avait pas de changements requis pour le DCS.

3
Jim B

Je ferais le deuxième commentaire de M. Raspberry que Centry est une bonne option pour rejoindre des hôtes Linux/Unix à un domaine public.

À mon avis, Centry a quelques avantages par rapport à la SSSD.

  • Son facile à mettre en œuvre et à entretenir et non seulement pour quelques systèmes (comme la limite de la machine SSSD 30), mais également de l'entreprise.

  • Cela fonctionne bien sur des systèmes complexes qui ne sont pas votre configuration de la vanille de base (c'est-à-dire. Multi-forêt, des fiducies à sens unique, des contrôleurs de domaine uniquement (RODC), etc.)

  • Il fonctionne sur plusieurs types de système d'exploitation (Mac OSX, Linux, UNIX et Windows)

  • Il existe également depuis un certain temps (plus de 10 ans), il a donc été essayé et testé

  • Centry couvre le classique "Triple A" du contrôle d'accès sécurisé; Authentification, autorisation et audit, au lieu d'une authentification juste avec SSSD.

  • Centrify aborde le problème avec les environnements Linux ayant des espaces de noms uid complexes.

  • Il existe également une version gratuite, Centry Express, qui a la plupart des mêmes fonctionnalités que la version payante.

http://blog.centitrify.com/cenride-vs-sssd-for-intégrateur-linux-withoactive-directory/

3
climb4fun

Ami, avez-vous essayé: "- https://sourceforge.net/projects/c-i-d/ "? Est une solution complète basée sur bash, très utile pour ce cas.

0
user462939