Tenho alguns hosts Ubuntu Server 17.04 que devem ser associados a um domínio Windows AD existente (Windows Server 2016). Nunca fiz isso antes, mas conheço várias maneiras de fazer isso, como: Da mesma forma, Centrify, SSSD e Winbind.

Você poderia compartilhar sua experiência geral e dizer o quão confiável e fácil de configurar / manter cada uma dessas soluções?

Também seria ótimo se você pudesse compartilhar quaisquer links para artigos / manuais atualizados que cobrem este tópico, já que só consigo encontrar alguns artigos de 3 a 5 anos de idade e eles realmente não funcionam como o esperado.

Muito obrigado pela ajuda!

answer

Na verdade, usei a versão comercial do Centrify e posso recomendá-lo totalmente. No entanto, realmente não vale a pena comprar a versão completa para um par de hosts Linux.

No entanto, o Winbind é uma boa alternativa gratuita. Aqui está uma orientação atualizada sobre como implantar e configurá-lo: https://www.starwindsoftware.com/blog/ubuntu-join-a-server-to-an-active-directory-domain

Sssd era muito simples no Ubuntu. Eu segui a documentação em seu site https://help.ubuntu.com/lts/serverguide/sssd-ad.html e funcionou perfeitamente. Eu gostei que ele era muito simples de implementar e não havia necessidade de alterações nos CDs.

Eu apoiaria o comentário do Sr. Raspberry de que o Centrify é uma boa opção para juntar hosts linux / unix a um domínio AD.

Na minha opinião, o Centrify tem algumas vantagens sobre o SSSD.

  • É fácil de implementar e manter e não apenas para alguns sistemas (como limite de máquina SSSD 30), mas também para toda a empresa.

  • Funciona bem em sistemas complexos que não são sua configuração básica (ou seja, várias florestas, relações de confiança unilaterais, controladores de domínio somente leitura (RODC), etc)

  • Funciona em vários tipos de sistemas operacionais (Mac OSX, Linux, Unix e Windows)

  • Também existe há algum tempo (mais de 10 anos), por isso foi experimentado e testado

  • Centrify cobre o clássico "Triple A" de controle de acesso seguro; Autenticação, autorização e auditoria, em vez de apenas autenticação com SSSD.

  • Centrify resolve o problema com ambientes Linux que têm namespaces UID complexos.

  • Também existe uma versão gratuita, Centrify Express, que possui quase as mesmas funcionalidades da versão paga.

http://blog.centrify.com/centrify-vs-sssd-for-integrating-linux-with-active-directory/

Amigo, você tentou: " https://sourceforge.net/projects/cid/ "? É uma solução totalmente baseada em bash, muito útil neste caso.