sssd (领域连接)和net ads连接之间有什么区别?
sssd (领域连接)和net ads连接之间有什么区别?
提问于 2020-05-14 08:17:38
我使用ubuntu18.04和sssd连接我的服务器到我的活动目录域已经有一段时间了。这非常好,使我能够使用AD用户对服务器进行ssh,并使用AD身份验证创建samba共享。我通常做的是设置所有配置文件(krb5、sssd、smb.conf),并使用realm join将服务器连接到域。
使用Ubuntu 20,我遵循相同的过程将服务器连接到域。但是,我在smb.conf文件中遇到了一个错误--只要启用了设置security = ads,smbd服务就不会启动。
为了使它正常工作,我必须运行net ads join命令(这是在我已经运行了realm join之后)--直到smbd服务才同意在启用security = ads设置的情况下启动。
现在我有了一些开放的问题:net ads和realm之间有什么区别,以及ubuntu-18和ubuntu-20之间有什么不同?
回答 2
Server Fault用户
发布于 2020-05-14 11:06:12
SSSD:
- 不支持NTLM,但NTLM是不安全和过时的。
- 安装更简单(可以使用realmd自动配置)。
- 不仅仅是(例如LDAP)
Samba/Winbind/net:
- 因为它对NTLM的支持而更难确保安全。
- 不支持AD DNS老化和清除(即检测是否已删除或更新服务器的DNS条目)
- 从Oracle Linux 7开始,SSSD是首选工具,尽管Samba和Winbind仍然完全支持。
Server Fault用户
发布于 2020-08-11 18:45:55
评论“samba security=ads可以与sssd一起工作吗?我如何配置它?”
为smb.conf添加以下指令对我有用
client signing = if_required
kerberos method = secrets and keytab
security = ads
idmap config * : backend = tdb
idmap config * : range = 3000-7999
workgroup = YOURWORKGROUP
realm = yourworkgroup.com
idmap config YOURWORKGROUP:backend = ad
idmap config YOURWORKGROUP:schema_mode = rfc2307
idmap config YOURWORKGROUP:range = 10000-9999999请参阅此wiki https://wiki.debian.org/AuthenticatingLinuxWithActiveDirectorySssd
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/1017078
复制相关文章
相似问题
腾讯云开发者
