Juntando o Ubuntu Server 17.04 ao Windows AD: Da mesma forma vs Centrify vs Winbind vs SSSD

8

Eu tenho muitos hosts do Ubuntu Server 17.04 que devem ser ingressados em um domínio existente do Windows AD (Windows Server 2016). Eu nunca fiz isso antes, mas estou ciente de várias maneiras de conseguir isso, como: Igualmente, Centrify, SSSD e Winbind.

Você poderia compartilhar sua experiência geral e dizer quão confiáveis, fáceis de configurar / manter são cada uma dessas soluções?

Também seria ótimo se você pudesse compartilhar links para os artigos / manuais atualizados que abordam este tópico, pois só consigo encontrar alguns de 3 a 5 anos e eles não funcionam realmente como esperado.

Muito obrigado pela ajuda!

sssd winbind likewise-open Ashton R.
fonte

Obrigado a todos por suas respostas! Decidi testar o Winbind e o Centrify Free primeiro.

Ashton R.

6

Na verdade, eu usei a versão comercial do Centrify e posso recomendá-lo totalmente. No entanto, não vale a pena comprar a versão completa para um par de hosts Linux, na verdade.

O Winbind é uma boa alternativa gratuita. Aqui está uma orientação atualizada sobre como implantá-lo e configurá-lo: https://www.starwindsoftware.com/blog/ubuntu-join-a-server-to-an-active-directory-domain

Mr. Raspberry
fonte

3

O Sssd era bem simples no Ubuntu. Eu segui os documentos em seu site https://help.ubuntu.com/lts/serverguide/sssd-ad.html e funcionou perfeitamente. Gostei que fosse muito simples de implementar e não houvesse alterações necessárias nos CDs.

Jim B
fonte

Não sei como você conseguiu fazer o Ubuntu ingressar no AD usando essas instruções. Eu tentei executá-lo várias vezes usando o Mint e o Ubuntu e nenhum deles me permitiu autenticar após ingressar no domínio.

21418 Mirrana

3

Gostaria de destacar o comentário do Sr. Raspberry de que o Centrify é uma boa opção para associar hosts linux / unix a um domínio do AD.

Na minha opinião, o Centrify tem algumas vantagens sobre o SSSD.

É fácil de implementar e manter, e não apenas para alguns sistemas (como o limite de máquinas SSSD 30), mas também para toda a empresa.
Ele funciona bem em sistemas complexos que não são sua configuração básica de baunilha (por exemplo, florestas múltiplas, relações de confiança unidirecionais, controladores de domínio somente leitura (RODC), etc.)
Funciona em vários tipos de SO (Mac OSX, Linux, Unix e Windows)
Também existe há algum tempo (mais de 10 anos), por isso foi experimentado e testado
O Centrify cobre os clássicos "Triple A's" de controle de acesso seguro; Autenticação, Autorização e Auditoria, em vez de apenas autenticação com SSSD.
O Centrify soluciona o problema em ambientes Linux que possuem namespaces de UID complexos.
Também existe uma versão gratuita, Centrify Express, que possui quase a mesma funcionalidade da versão paga.

http://blog.centrify.com/centrify-vs-sssd-for-integrating-linux-with-active-directory/

climb4fun
fonte

0

Amigo, você tentou: " https://sourceforge.net/projects/cid/ "? É uma solução completamente baseada em bash, muito útil para este caso.

user462939
fonte

Juntando o Ubuntu Server 17.04 ao Windows AD: Da mesma forma vs Centrify vs Winbind vs SSSD

Respostas: