Вопросы Теги

в чем разница между sssd (присоединение к области) и присоединение к сетевой рекламе?

Я уже некоторое время использую ubuntu 18.04 с sssd для присоединения моих серверов к моему домену Active Directory. Это сработало довольно хорошо,позволяя мне подключаться по ssh к серверам с пользователями AD, а также создавать общие ресурсы samba с аутентификацией AD. обычно я устанавливаю все файлы конфигурации (krb5, sssd, smb.conf) и использую realm join для присоединения сервера к домену.

с Ubuntu 20 я следовал той же процедуре, чтобы присоединиться сервер в домен. Однако я обнаружил ошибку в моем файле smb.conf - служба smbd не запускалась, пока у меня был включен параметр security = ads .

Чтобы заставить его работать, мне пришлось запустить net ads join команда (это после того, как я уже выполнил realm join ) - только после этого служба smbd согласилась начать с включенной настройкой security = ads .

Теперь у меня остались нерешенные вопросы: в чем разница между net ads и realm , и что изменилось между ubuntu-18 и ubuntu-20?

1
задан 14 May 2020 в 11:17
2 ответа

Комментарий на "Возможно ли, чтобы samba security = ads работала с sssd? Как мне его настроить? "

Добавление ниже директив для smb.conf сработало для меня 

    client signing = if_required
    kerberos method = secrets and keytab
    security = ads
    idmap config * : backend = tdb
    idmap config * : range = 3000-7999
    workgroup = YOURWORKGROUP
    realm = yourworkgroup.com
    idmap config YOURWORKGROUP:backend = ad
    idmap config YOURWORKGROUP:schema_mode = rfc2307
    idmap config YOURWORKGROUP:range = 10000-9999999

См. Эту вики https://wiki.debian.org/AuthenticatingLinuxWithActiveDirectorySssd

1
ответ дан 24 April 2021 в 00:34

SSSD:

  • не поддерживает NTLM, но NTLM небезопасен и устарел
  • проще установить (может быть автоматически настроен с помощью realmd)
  • делает больше, чем просто Active Directory (например, LDAP)

Samba / Winbind / net ads:

  • сложнее защитить из-за поддержки NTLM.
  • не поддерживает устаревание и очистку AD DNS (т.е. определение наличия записей DNS для серверов, которые были удалены или обновлены).
  • Начиная с Oracle Linux 7, SSSD является предпочтительным инструментом, хотя Samba и Winbind остаются полностью поддерживаемыми.
2
ответ дан 24 April 2021 в 00:34

Теги

Похожие вопросы