Tham gia Ubuntu Server 17.04 tới Windows AD: Tương tự so với Centrify vs Winbind vs SSSD


8

Tôi có khá nhiều máy chủ Ubuntu Server 17.04 phải được kết nối với miền Windows AD hiện có (Windows Server 2016). Tôi chưa bao giờ làm điều đó trước đây, nhưng tôi biết về một số cách để đạt được điều này, chẳng hạn như: Tương tự, Ly tâm, SSSD và Winbind.

Bạn có thể chia sẻ kinh nghiệm chung của mình và cho biết mức độ đáng tin cậy, dễ cấu hình / bảo trì của từng giải pháp này không?

Sẽ rất tuyệt nếu bạn có thể chia sẻ bất kỳ liên kết nào đến các bài viết / hướng dẫn cập nhật về chủ đề này vì tôi chỉ có thể tìm thấy một vài trong số những người từ 3 đến 5 tuổi và chúng không thực sự hoạt động như mong đợi.

Cảm ơn bạn rất nhiều vì đã giúp đỡ!


Cảm ơn tất cả mọi người cho câu trả lời của bạn! Tôi quyết định thử nghiệm Winbind và Centrify Free trước.
Ashton R.

Câu trả lời:


6

Tôi thực sự đã sử dụng phiên bản thương mại Centrify và hoàn toàn có thể giới thiệu nó. Tuy nhiên, thật không đáng để mua phiên bản đầy đủ cho một cặp máy chủ Linux, thực sự.

Winbind là một thay thế miễn phí tốt mặc dù. Dưới đây là hướng dẫn cập nhật về cách triển khai và định cấu hình: https://www.starwindsoftware.com/blog/ubfox-join-a-server-to-an-active-directory-domain


3

Sssd khá đơn giản trên Ubuntu. Tôi đã theo dõi các tài liệu trên trang web của họ https://help.ubfox.com/lts/serverguide/sssd-ad.html và nó hoạt động hoàn hảo. Tôi thích rằng nó rất đơn giản để thực hiện và không có thay đổi nào cần thiết cho các DC.


Tôi không biết làm thế nào bạn quản lý để đưa Ubuntu tham gia AD bằng các hướng dẫn đó. Tôi đã thử chạy qua nó vài lần bằng cả Mint và Ubuntu và không ai cho phép tôi xác thực sau khi gia nhập miền.
Mirrana

3

Tôi xin thứ hai nhận xét của ông Raspberry rằng Centrify là một lựa chọn tốt để tham gia các máy chủ linux / unix vào một miền AD.

Theo tôi, Centrify có một vài lợi thế so với SSSD.

  • Thật dễ dàng để thực hiện và bảo trì và không chỉ cho một vài hệ thống (như giới hạn máy SSSD 30), mà cả doanh nghiệp cũng vậy.

  • Nó hoạt động tốt trên các hệ thống phức tạp không phải là thiết lập vanilla cơ bản của bạn (ví dụ: đa rừng, tín thác một chiều, chỉ đọc bộ điều khiển miền (RODC), v.v.)

  • Nó hoạt động trên nhiều loại hệ điều hành (Mac OSX, Linux, Unix và Windows)

  • Nó cũng đã tồn tại được một thời gian (hơn 10 năm), vì vậy nó đã được thử và kiểm tra

  • Centrify bao gồm "Triple A" cổ điển của Kiểm soát truy cập an toàn; Xác thực, Ủy quyền và Kiểm toán, thay vì chỉ xác thực với SSSD.

  • Ly tâm giải quyết vấn đề với môi trường Linux có không gian tên UID phức tạp.

  • Ngoài ra còn có một phiên bản miễn phí, Centrify Express, có hầu hết các chức năng tương tự như phiên bản trả phí.

http://blog.centrify.com/centrify-vs-sssd-for-integrating-linux-with-active-directory/


Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.