我有不少 Ubuntu Server 17.04 主机必须加入现有的 Windows AD 域(Windows Server 2016)。我以前从未这样做过,但我知道有几种方法可以实现这一点,例如:Likewise、Centrify、SSSD 和 Winbind。
您能否分享您的一般经验并告诉我们这些解决方案的可靠性、配置/维护是否简单?
如果您能分享涵盖该主题的最新文章/手册的链接就太好了,因为我只能找到几本 3 到 5 年前的,而且它们并没有真正按预期工作。
非常感谢您的帮助!
答案1
我实际上已经使用过 Centrify 商业版,并且完全可以推荐它。但是,对于一对 Linux 主机来说,购买完整版确实不值得。
不过,Winbind 是一个很好的免费替代方案。以下是有关如何部署和配置它的最新指南:https://www.starwindsoftware.com/blog/ubuntu-join-a-server-to-an-active-directory-domain
答案2
Sssd 在 Ubuntu 上非常简单。我按照他们网站上的文档操作https://help.ubuntu.com/lts/serverguide/sssd-ad.html并且运行完美。我喜欢它,因为它实现起来非常简单,并且不需要对 DC 进行任何更改。
答案3
我赞同 Raspberry 先生的评论,即 Centrify 是将 linux/unix 主机加入 AD 域的一个不错的选择。
在我看来,Centrify 比 SSSD 有几个优势。
它易于实施和维护,不仅适用于少数系统(如 SSSD 30 台机器限制),而且适用于整个企业。
它可以很好地在非基本设置的复杂系统上运行(即多林、单向信任、只读域控制器 (RODC) 等)
它适用于多种操作系统类型(Mac OSX、Linux、Unix 和 Windows)
它已经存在了一段时间(10 多年),因此已经过尝试和测试
Centrify 涵盖了安全访问控制的经典“三重 A”;身份验证、授权和审计,而不仅仅是使用 SSSD 进行身份验证。
Centrify 解决了具有复杂 UID 命名空间的 Linux 环境的问题。
还有一个免费版本 Centrify Express,其具有与付费版本相同的大部分功能。
http://blog.centrify.com/centrify-vs-sssd-for-integrating-linux-with-active-directory/
答案4
朋友,你试过吗:“https://sourceforge.net/projects/cid/“?是一个完全基于 bash 的解决方案,对于这种情况非常有用。