Unire Ubuntu Server 17.04 a Windows AD: allo stesso modo contro Centrify vs Winbind vs SSSD

8

Ho parecchi host Ubuntu Server 17.04 che devono essere uniti a un dominio Windows AD esistente (Windows Server 2016). Non l'ho mai fatto prima, ma sono a conoscenza di diversi modi per raggiungere questo obiettivo, come ad esempio: Centrify, SSSD e Winbind.

Potresti condividere la tua esperienza generale e dire quanto sono affidabili, facili da configurare / gestire ciascuna di queste soluzioni?

Sarebbe anche fantastico se puoi condividere qualsiasi link agli articoli / manuali aggiornati che trattano questo argomento in quanto posso trovare solo un paio di bambini dai 3 ai 5 anni e non funzionano davvero come previsto.

Grazie mille per l'assistenza!

sssd winbind likewise-open

— Ashton R.
fonte

Grazie a tutti per le vostre risposte! Ho deciso di provare prima Winbind e Centrify Free.

— Ashton R.,

6

In realtà ho usato la versione commerciale di Centrify e posso assolutamente consigliarlo. Tuttavia, non vale la pena acquistare la versione completa per un paio di host Linux, davvero.

Winbind è comunque una buona alternativa gratuita. Ecco una guida aggiornata su come distribuirlo e configurarlo: https://www.starwindsoftware.com/blog/ubuntu-join-a-server-to-an-active-directory-domain

— Mr. Raspberry
fonte

3

Sssd era piuttosto semplice su Ubuntu. Ho seguito i documenti sul loro sito https://help.ubuntu.com/lts/serverguide/sssd-ad.html e ha funzionato perfettamente. Mi è piaciuto che fosse molto semplice da implementare e non c'erano cambiamenti richiesti ai controller di dominio.

— Jim B
fonte

Non so come sei riuscito a far entrare Ubuntu in AD usando queste istruzioni. Ho provato a eseguirlo diverse volte usando sia Mint che Ubuntu e nessuno dei due mi avrebbe permesso di autenticarmi dopo essermi unito al dominio.

— Mirrana,

3

Vorrei secondare il commento di Mr. Raspberry secondo cui Centrify è una buona opzione per unire host linux / unix a un dominio AD.

A mio avviso, Centrify ha alcuni vantaggi rispetto a SSSD.

È facile da implementare e mantenere e non solo per alcuni sistemi (come il limite macchina SSSD 30), ma anche a livello aziendale.
Funziona bene su sistemi complessi che non sono la tua configurazione base di vaniglia (es. Multi-foresta, trust unidirezionali, controller di dominio di sola lettura (RODC), ecc.)
Funziona su più tipi di SO (Mac OSX, Linux, Unix e Windows)
È stato anche in circolazione per un po '(10+ anni), quindi è stato provato e testato
Centrify copre le classiche "Triple A" del controllo di accesso sicuro; Autenticazione, autorizzazione e controllo, anziché solo autenticazione con SSSD.
Centrify risolve il problema con gli ambienti Linux con spazi dei nomi UID complessi.
C'è anche una versione gratuita, Centrify Express, che ha la maggior parte delle stesse funzionalità della versione a pagamento.

http://blog.centrify.com/centrify-vs-sssd-for-integrating-linux-with-active-directory/

— climb4fun
fonte

0

Amico, hai provato: " https://sourceforge.net/projects/cid/ "? È una soluzione completamente basata sulla bash, molto utile per questo caso.

— user462939
fonte