Rejoindre Ubuntu Server 17.04 à Windows AD: De même vs Centrify vs Winbind vs SSSD

J'ai plusieurs hôtes Ubuntu Server 17.04 qui doivent être joints à un domaine Windows AD existant (Windows Server 2016). Je ne l'ai jamais fait auparavant, mais je connais plusieurs façons d'y parvenir, telles que: De même, Centrify, SSSD et Winbind.

Pourriez-vous partager votre expérience générale et dire à quel point chacune de ces solutions est fiable, facile à configurer / à entretenir?

Ce serait également bien si vous pouviez partager des liens vers les articles / manuels à jour qui couvrent ce sujet car je ne peux en trouver que quelques-uns de 3 à 5 ans et ils ne fonctionnent pas vraiment comme prévu.

Merci beaucoup pour votre aide!

J'ai en fait utilisé la version commerciale de Centrify et je peux totalement le recommander. Cependant, cela ne vaut vraiment pas la peine d'acheter la version complète pour une paire d'hôtes Linux.

Winbind est cependant une bonne alternative gratuite. Voici un guide mis à jour sur la façon de le déployer et de le configurer: https://www.starwindsoftware.com/blog/ubuntu-join-a-server-to-an-active-directory-domain

Sssd était assez simple sur Ubuntu. J'ai suivi les documents sur leur site https://help.ubuntu.com/lts/serverguide/sssd-ad.html et cela a parfaitement fonctionné. J'ai aimé qu'il était très simple à mettre en œuvre et qu'il n'y ait eu aucun changement requis aux contrôleurs de domaine.

J'appuie le commentaire de M. Raspberry selon lequel Centrify est une bonne option pour joindre des hôtes Linux / Unix à un domaine AD.

À mon avis, Centrify présente quelques avantages par rapport à SSSD.

• Il est facile à mettre en œuvre et à entretenir et pas seulement pour quelques systèmes (comme la limite de machine SSSD 30), mais aussi à l'échelle de l'entreprise.

• Il fonctionne bien sur les systèmes complexes qui ne sont pas votre configuration vanilla de base (c.-à-d. Multi-forêts, approbations unidirectionnelles, contrôleurs de domaine en lecture seule (RODC), etc.)

• Il fonctionne sur plusieurs types de systèmes d'exploitation (Mac OSX, Linux, Unix et Windows)

• Il existe également depuis un certain temps (10 ans et plus), il a donc été essayé et testé

• Centrify couvre les «Triple A» classiques du contrôle d'accès sécurisé; Authentification, autorisation et audit, au lieu d'une simple authentification avec SSSD.

• Centrify résout le problème avec les environnements Linux qui ont des espaces de noms UID complexes.

• Il existe également une version gratuite, Centrify Express, qui a la plupart des mêmes fonctionnalités que la version payante.

http://blog.centrify.com/centrify-vs-sssd-for-integrating-linux-with-active-directory/

Ami, avez-vous essayé: " https://sourceforge.net/projects/cid/ "? Est une solution basée entièrement sur bash, très utile dans ce cas.