既存のWindows ADドメイン(Windows Server 2016)に参加する必要があるUbuntu Server 17.04ホストがかなりあります。これまでに行ったことはありませんが、これを実現するためのいくつかの方法は知っています。たとえば、Centrify、SSSD、Winbindなどです。
一般的な経験を共有して、これらの各ソリューションの信頼性が高く、構成/保守が容易であることを教えてください。
また、このトピックをカバーする最新の記事/マニュアルへのリンクを共有できればすばらしいと思います。私が見つけたのは3〜5年前のものだけで、期待どおりに機能しないためです。
どうもありがとうございました!
私は実際にCentrifyの商用バージョンを使用しており、それを完全に推奨できます。ただし、1組のLinuxホストの完全版を購入する価値はありません。
Winbindは、無料の優れた代替手段です。これをデプロイして構成する方法に関する最新のガイダンスを次に示します。 https://www.starwindsoftware.com/blog/ubuntu-join-a-server-to-an-active-directory-domain
Ubuntuでは、sssdは非常にシンプルでした。私は彼らのサイトのドキュメントを追跡しました https://help.ubuntu.com/lts/serverguide/sssd-ad.html そしてそれは完全に機能しました。実装が非常に簡単で、DCに変更を加える必要がないことが好きでした。
Centrifyは、linux/unixホストをADドメインに参加させるのに適したオプションであるというRaspberry氏のコメントを2番目に引用します。
私の意見では、セントリファイにはSSSDに比べていくつかの利点があります。
実装と保守が簡単で、いくつかのシステム(SSSD 30マシン制限など)だけでなく、企業全体にも適用できます。
基本的なバニラセットアップではない複雑なシステム(つまり、マルチフォレスト、一方向の信頼、読み取り専用ドメインコントローラー(RODC)など)でうまく機能します。
複数のOSタイプ(Mac OSX、Linux、Unix、Windows)で動作します
また、しばらくの間(10年以上)使用されているため、試行錯誤されています。
Centrifyは、安全なアクセス制御の古典的な「トリプルA」をカバーしています。 SSSDによる認証だけでなく、認証、承認、監査。
Centrifyは、複雑なUID名前空間を持つLinux環境の問題に対処します。
有料版とほとんど同じ機能を備えた無料版のセントリファイエクスプレスもあります。
http://blog.centrify.com/centrify-vs-sssd-for-integrating-linux-with-active-directory/
友人、試してみましたか: " https://sourceforge.net/projects/c-i-d/ "?完全にbashベースのソリューションで、この場合に非常に役立ちます。