我们可以使用 Windows Active Directory 来验证 Linux/Unix 服务器并从 AD 本身管理 users/groups
Can we use Windows Active Directory to authenticate Linux/Unix servers and manage users/groups from AD itself
我们已经尝试过 sssd 实用程序,它对 windows AD 进行 LDAP 身份验证,但是我们必须管理各个服务器以获得 user/group 权限,sssd 没有中央管理。
此外,我们正在尝试使用 FREEIPA,但它似乎是另一种目录服务,我们需要创建另一个域,然后在 windows 域和 IPA 域之间建立信任,但我们不想选择它路线.
有没有办法在不创建 FREEIPA 域的情况下将 FreeIPA 与 windows AD 集成。
不,没有这样的方法。 FreeIPA 不是工具,它是功能齐全的身份管理系统,类似于 Active Directory,但适用于 POSIX 环境。您没有将它作为单独的应用程序部署在一台机器上。
还有很多其他工具利用现有的 Active Directory 部署来存储自己的信息和处理 Linux 机器,但其中大多数都可以在市场上买到。
但是,我想知道为什么您声称 SSSD 没有用于直接 AD 集成的中央管理。 id_provider = ad
的 SSSD 支持 AD 中的组策略,因此您可以集中应用这些规则。从技术上讲,您还可以将 SUDO 规则存储在 AD LDAP 中,尽管与 FreeIPA 相比它不容易管理。
我们已经尝试过 sssd 实用程序,它对 windows AD 进行 LDAP 身份验证,但是我们必须管理各个服务器以获得 user/group 权限,sssd 没有中央管理。
此外,我们正在尝试使用 FREEIPA,但它似乎是另一种目录服务,我们需要创建另一个域,然后在 windows 域和 IPA 域之间建立信任,但我们不想选择它路线.
有没有办法在不创建 FREEIPA 域的情况下将 FreeIPA 与 windows AD 集成。
不,没有这样的方法。 FreeIPA 不是工具,它是功能齐全的身份管理系统,类似于 Active Directory,但适用于 POSIX 环境。您没有将它作为单独的应用程序部署在一台机器上。
还有很多其他工具利用现有的 Active Directory 部署来存储自己的信息和处理 Linux 机器,但其中大多数都可以在市场上买到。
但是,我想知道为什么您声称 SSSD 没有用于直接 AD 集成的中央管理。 id_provider = ad
的 SSSD 支持 AD 中的组策略,因此您可以集中应用这些规则。从技术上讲,您还可以将 SUDO 规则存储在 AD LDAP 中,尽管与 FreeIPA 相比它不容易管理。