我们尝试了 sssd 实用程序,它对 Windows AD 进行 LDAP 身份验证,但是我们必须管理单个服务器的用户/组权限,sssd 没有中央管理。
此外,我们正在尝试使用 FREEIPA,但它似乎是另一个目录服务,我们需要创建另一个域,然后在 windows 域和 IPA 域之间建立信任,但是我们不想选择该路由。
有没有办法在不创建 FREEIPA 域的情况下将 FreeIPA 与 Windows AD 集成。
问问题
253 次
1 回答
0
不,没有这样的方法。FreeIPA 不是工具,它是功能齐全的身份管理系统,类似于 Active Directory,但适用于 POSIX 环境。您不会将其作为单独的应用程序部署在单台机器上。
还有很多其他工具可以利用现有的 Active Directory 部署来存储自己的信息和处理 Linux 机器,但其中大多数都是市售的。
但是,我想知道您为什么声称 SSSD 没有用于直接 AD 集成的中央管理。SSSDid_provider = ad支持 AD 中的组策略,因此您可以集中应用这些规则。从技术上讲,您还可以将 SUDO 规则存储在 AD LDAP 中,尽管与 FreeIPA 相比它不容易管理。
于 2020-01-09T20:07:31.403 回答