Unirse a Ubuntu Server 17.04 a Windows AD: Del mismo modo vs Centrify vs Winbind vs SSSD

Tengo bastantes hosts Ubuntu Server 17.04 que deben unirse a un dominio existente de Windows AD (Windows Server 2016). Nunca lo había hecho antes, pero conozco varias formas de lograrlo, como: Del mismo modo, Centrify, SSSD y Winbind.

¿Podría compartir su experiencia general y decir cuán confiables, fáciles de configurar / mantener son cada una de estas soluciones?

También sería genial si pudieras compartir cualquier enlace a los artículos / manuales actualizados que cubren este tema, ya que solo puedo encontrar un par de niños de 3 a 5 años y realmente no funcionan como se esperaba.

¡Muchas gracias por la ayuda!

De hecho, he usado la versión comercial de Centrify y puedo recomendarlo por completo. Sin embargo, no vale la pena comprar la versión completa para un par de hosts Linux, realmente.

Sin embargo, Winbind es una buena alternativa gratuita. Aquí hay una guía actualizada sobre cómo implementarla y configurarla: https://www.starwindsoftware.com/blog/ubuntu-join-a-server-to-an-active-directory-domain

Sssd era bastante simple en Ubuntu. Seguí los documentos en su sitio https://help.ubuntu.com/lts/serverguide/sssd-ad.html y funcionó perfectamente. Me gustó que fue muy simple de implementar y no se requirieron cambios en los DC.

En segundo lugar, quisiera comentar el Sr. Raspberry que Centrify es una buena opción para unir hosts Linux / Unix a un dominio AD.

En mi opinión, Centrify tiene algunas ventajas sobre SSSD.

• Es fácil de implementar y mantener y no solo para algunos sistemas (como el límite de máquina SSSD 30), sino también para toda la empresa.

• Funciona bien en sistemas complejos que no son su configuración básica de vainilla (es decir, múltiples bosques, fideicomisos unidireccionales, controladores de dominio de solo lectura (RODC), etc.)

• Funciona en múltiples tipos de SO (Mac OSX, Linux, Unix y Windows)

• También ha existido por un tiempo (más de 10 años), por lo que ha sido probado y probado

• Centrify cubre los clásicos "Triple A" de control de acceso seguro; Autenticación, autorización y auditoría, en lugar de solo autenticación con SSSD.

• Centrify aborda el problema con entornos Linux que tienen espacios de nombres UID complejos.

• También hay una versión gratuita, Centrify Express, que tiene la mayor parte de la misma funcionalidad que la versión paga.

http://blog.centrify.com/centrify-vs-sssd-for-integrating-linux-with-active-directory/

Amigo, ¿Intentaste: " https://sourceforge.net/projects/cid/ "? Es una solución completamente basada en bash, muy útil para este caso.