Unirse a Ubuntu Server 17.04 a Windows AD: Del mismo modo vs Centrify vs Winbind vs SSSD

8

Tengo bastantes hosts Ubuntu Server 17.04 que deben unirse a un dominio existente de Windows AD (Windows Server 2016). Nunca lo había hecho antes, pero conozco varias formas de lograrlo, como: Del mismo modo, Centrify, SSSD y Winbind.

¿Podría compartir su experiencia general y decir cuán confiables, fáciles de configurar / mantener son cada una de estas soluciones?

También sería genial si pudieras compartir cualquier enlace a los artículos / manuales actualizados que cubren este tema, ya que solo puedo encontrar un par de niños de 3 a 5 años y realmente no funcionan como se esperaba.

¡Muchas gracias por la ayuda!

Ashton R.
fuente
¡Gracias a todos por sus respuestas! Decidí probar Winbind y Centrify Free primero.
Ashton R.

Respuestas:

3

Sssd era bastante simple en Ubuntu. Seguí los documentos en su sitio https://help.ubuntu.com/lts/serverguide/sssd-ad.html y funcionó perfectamente. Me gustó que fue muy simple de implementar y no se requirieron cambios en los DC.

Jim B
fuente
No sé cómo lograste que Ubuntu se uniera a AD usando esas instrucciones. He intentado ejecutarlo varias veces usando Mint y Ubuntu y ninguno me permitió autenticar después de unirme al dominio.
Mirrana
3

En segundo lugar, quisiera comentar el Sr. Raspberry que Centrify es una buena opción para unir hosts Linux / Unix a un dominio AD.

En mi opinión, Centrify tiene algunas ventajas sobre SSSD.

  • Es fácil de implementar y mantener y no solo para algunos sistemas (como el límite de máquina SSSD 30), sino también para toda la empresa.

  • Funciona bien en sistemas complejos que no son su configuración básica de vainilla (es decir, múltiples bosques, fideicomisos unidireccionales, controladores de dominio de solo lectura (RODC), etc.)

  • Funciona en múltiples tipos de SO (Mac OSX, Linux, Unix y Windows)

  • También ha existido por un tiempo (más de 10 años), por lo que ha sido probado y probado

  • Centrify cubre los clásicos "Triple A" de control de acceso seguro; Autenticación, autorización y auditoría, en lugar de solo autenticación con SSSD.

  • Centrify aborda el problema con entornos Linux que tienen espacios de nombres UID complejos.

  • También hay una versión gratuita, Centrify Express, que tiene la mayor parte de la misma funcionalidad que la versión paga.

http://blog.centrify.com/centrify-vs-sssd-for-integrating-linux-with-active-directory/

climb4fun
fuente