Rejoindre Ubuntu Server 17.04 à Windows AD: De même vs Centrify vs Winbind vs SSSD

8

J'ai plusieurs hôtes Ubuntu Server 17.04 qui doivent être joints à un domaine Windows AD existant (Windows Server 2016). Je ne l'ai jamais fait auparavant, mais je connais plusieurs façons d'y parvenir, telles que: De même, Centrify, SSSD et Winbind.

Pourriez-vous partager votre expérience générale et dire à quel point chacune de ces solutions est fiable, facile à configurer / à entretenir?

Ce serait également bien si vous pouviez partager des liens vers les articles / manuels à jour qui couvrent ce sujet car je ne peux en trouver que quelques-uns de 3 à 5 ans et ils ne fonctionnent pas vraiment comme prévu.

Merci beaucoup pour votre aide!

Ashton R.
la source
Merci à tous pour vos réponses! J'ai d'abord décidé de tester Winbind et Centrify Free.
Ashton R.

Réponses:

3

Sssd était assez simple sur Ubuntu. J'ai suivi les documents sur leur site https://help.ubuntu.com/lts/serverguide/sssd-ad.html et cela a parfaitement fonctionné. J'ai aimé qu'il était très simple à mettre en œuvre et qu'il n'y ait eu aucun changement requis aux contrôleurs de domaine.

Jim B
la source
Je ne sais pas comment vous avez réussi à faire Ubuntu rejoindre AD en utilisant ces instructions. J'ai essayé de le parcourir plusieurs fois en utilisant à la fois Mint et Ubuntu et ni l'un ni l'autre ne me permettraient de m'authentifier après avoir rejoint le domaine.
Mirrana
3

J'appuie le commentaire de M. Raspberry selon lequel Centrify est une bonne option pour joindre des hôtes Linux / Unix à un domaine AD.

À mon avis, Centrify présente quelques avantages par rapport à SSSD.

  • Il est facile à mettre en œuvre et à entretenir et pas seulement pour quelques systèmes (comme la limite de machine SSSD 30), mais aussi à l'échelle de l'entreprise.

  • Il fonctionne bien sur les systèmes complexes qui ne sont pas votre configuration vanilla de base (c.-à-d. Multi-forêts, approbations unidirectionnelles, contrôleurs de domaine en lecture seule (RODC), etc.)

  • Il fonctionne sur plusieurs types de systèmes d'exploitation (Mac OSX, Linux, Unix et Windows)

  • Il existe également depuis un certain temps (10 ans et plus), il a donc été essayé et testé

  • Centrify couvre les «Triple A» classiques du contrôle d'accès sécurisé; Authentification, autorisation et audit, au lieu d'une simple authentification avec SSSD.

  • Centrify résout le problème avec les environnements Linux qui ont des espaces de noms UID complexes.

  • Il existe également une version gratuite, Centrify Express, qui a la plupart des mêmes fonctionnalités que la version payante.

http://blog.centrify.com/centrify-vs-sssd-for-integrating-linux-with-active-directory/

climb4fun
la source