既存のWindows ADドメイン(Windows Server 2016)に参加する必要があるUbuntu Server 17.04ホストがかなりあります。これまでに行ったことはありませんが、これを実現するためのいくつかの方法は知っています。たとえば、Centrify、SSSD、Winbindなどです。
一般的な経験を共有して、これらの各ソリューションの信頼性が高く、構成/保守が容易であることを教えてください。
また、このトピックをカバーする最新の記事/マニュアルへのリンクを共有できれば、すばらしいと思います。私が見つけたのは3〜5年前のものだけで、期待どおりに機能しないためです。
どうもありがとうございました!
回答:
私は実際にCentrifyの商用バージョンを使用しており、それを完全に推奨できます。ただし、1組のLinuxホスト用の完全版を購入する価値はありません。
ただし、Winbindは無料の優れた代替手段です。これをデプロイして構成する方法に関する最新のガイダンスは次のとおりです。https://www.starwindsoftware.com/blog/ubuntu-join-a-server-to-an-active-directory-domain
Ubuntuでは、sssdは非常にシンプルでした。私は彼らのサイトhttps://help.ubuntu.com/lts/serverguide/sssd-ad.htmlのドキュメントをフォローしましたが、それは完全に機能しました。実装が非常に簡単で、DCに変更を加える必要がないことが好きでした。
Centrifyはlinux / unixホストをADドメインに参加させるのに適したオプションであるというRaspberry氏のコメントを2番目に引用します。
私の意見では、セントリファイにはSSSDに比べていくつかの利点があります。
いくつかのシステム(SSSD 30マシン制限など)だけでなく、エンタープライズ全体にも実装および保守が容易です。
基本的な基本設定ではない複雑なシステム(つまり、マルチフォレスト、一方向の信頼、読み取り専用ドメインコントローラー(RODC)など)でうまく機能します。
複数のOSタイプ(Mac OSX、Linux、Unix、Windows)で動作します
また、しばらくの間(10年以上)使用されているため、試行錯誤されています。
Centrifyは、安全なアクセス制御の古典的な「トリプルA」をカバーしています。SSSDによる認証だけでなく、認証、承認、監査。
Centrifyは、複雑なUID名前空間を持つLinux環境の問題に対処します。
有料版とほとんど同じ機能を備えた無料版のCentrify Expressもあります。
http://blog.centrify.com/centrify-vs-sssd-for-integrating-linux-with-active-directory/
友達、試してみましたか: " https://sourceforge.net/projects/cid/ "?完全にbashベースのソリューションで、この場合に非常に役立ちます。