我有相当多的Ubuntu服务器17.04主机,必须join到现有的Windows AD域(Windows Server 2016)。 我从来没有做过,但我意识到几个方法来实现这一点,如:同样,Centrify,SSSD和Winbind。
您可以分享一下您的一般经验,并告诉您这些解决scheme的可靠性,易于configuration/维护吗?
如果你能分享任何链接到最新的文章/手册涵盖这个话题,我也只能find一对3到5岁的人,他们并没有像预期的那样工作。
非常感谢你的帮助!
我已经使用Centrify商业版本,可以完全推荐它。 但是,真的不值得购买一对Linux主机的完整版本。
Winbind是一个很好的自由select。 以下是关于如何部署和configuration它的更新指南: https : //www.starwindsoftware.com/blog/ubuntu-join-a-server-to-an-active-directory-domain
我想请Raspberry先生评论一下,Centrify是将linux / unix主机joinAD域的好select。
在我看来,Centrify与SSSD相比有一些优势。
其易于实施和维护,不仅仅适用于less数系统(如SSSD 30机器限制),而且也适用于企业范围。
它适用于复杂的系统,不是基本的香草设置(即多森林,单向信任,只读域控制器(RODC)等)
它适用于多种操作系统types(Mac OSX,Linux,Unix和Windows)
它已经有一段时间了(10多年),所以它已经过了尝试和testing
Centrify涵盖了安全访问控制的经典“三A” authentication,授权和审计,而不仅仅是SSSD的authentication。
Centrify解决了具有复杂UID名称空间的Linux环境的问题。
还有一个免费版本Centrify Express,它与付费版本具有大部分相同的function。
http://blog.centrify.com/centrify-vs-sssd-for-integrating-linux-with-active-directory/
Sssd在Ubuntu上非常简单。 我跟随他们的网站上的文档https://help.ubuntu.com/lts/serverguide/sssd-ad.html ,它的工作完美。 我很喜欢这个实施起来很简单,对于区议会也没有什么改变。