기존 Windows AD 도메인 (Windows Server 2016)에 가입해야하는 꽤 많은 Ubuntu Server 17.04 호스트가 있습니다. 전에는 한 번도 해 본 적이 없지만 마찬가지로 Centrify, SSSD 및 Winbind와 같은 여러 가지 방법을 알고 있습니다.
일반적인 경험을 공유하고 이러한 솔루션 각각이 얼마나 안정적이고 구성 및 유지 관리가 쉬운 지 알려줄 수 있습니까?
3 ~ 5 살짜리 부부를 찾을 수 있고 실제로 예상대로 작동하지 않으므로이 주제를 다루는 최신 기사 / 설명서에 대한 링크를 공유 할 수 있다면 좋을 것입니다.
도움을 주셔서 감사합니다!
답변
나는 실제로 Centrify 상용 버전을 사용했으며 완전히 추천 할 수 있습니다. 그러나 실제로 한 쌍의 Linux 호스트에 대한 정식 버전을 구입할 가치는 없습니다.
Winbind는 좋은 무료 대안입니다. 배포 및 구성 방법에 대한 업데이트 된 지침은 다음과 같습니다. https://www.starwindsoftware.com/blog/ubuntu-join-a-server-to-an-active-directory-domain
답변
Sssd는 우분투에서 매우 간단했습니다. 나는 그들의 사이트 https://help.ubuntu.com/lts/serverguide/sssd-ad.html 에있는 문서를 따라 갔으며 완벽하게 작동했습니다. 구현이 매우 간단하고 DC에 대한 변경이 필요하지 않은 것을 좋아했습니다.
답변
Raspberry의 의견에 따르면 Centrify는 linux / unix 호스트를 AD 도메인에 가입시키는 좋은 옵션입니다.
제 생각에 Centrify는 SSSD보다 몇 가지 장점이 있습니다.
-
SSSD 30 머신 제한과 같은 일부 시스템뿐만 아니라 전사적 범위에서도 구현 및 유지 관리가 쉽습니다.
-
기본 바닐라 설정이 아닌 복잡한 시스템 (예 : 다중 포리스트, 단방향 트러스트, RODC (읽기 전용 도메인 컨트롤러) 등)에서 잘 작동합니다.
-
여러 OS 유형 (Mac OSX, Linux, Unix 및 Windows)에서 작동합니다.
-
또한 한동안 (10 년 이상) 사용되어 왔으므로 테스트 및 테스트를 거쳤습니다.
-
Centrify는 보안 액세스 제어의 고전적인 “Triple A”를 다룹니다. SSSD를 사용한 인증 대신 인증, 권한 부여 및 감사
-
Centrify는 UID 네임 스페이스가 복잡한 Linux 환경의 문제를 해결합니다.
-
유료 버전과 동일한 기능을 가진 무료 버전 인 Centrify Express도 있습니다.
http://blog.centrify.com/centrify-vs-sssd-for-integrating-linux-with-active-directory/
