我们已经尝试过ssd实用程序,它可以对Windows AD进行LDAP身份验证,但是我们必须管理单个服务器以获取用户/组权限,SSSD没有集中管理。
另外,我们正在尝试使用FREEIPA,但似乎是另一个目录服务,我们需要创建另一个域,然后在Windows域和IPA域之间建立信任,但是我们不想选择该路由。
有没有办法只将FreeIPA与Windows AD集成而无需创建FREEIPA域。
不,没有这样的方法。FreeIPA不是一个工具,它是一个功能齐全的身份管理系统,类似于Active Directory,但适用于POSIX环境。您不会将其作为单独的应用程序部署在单台计算机上。
还有许多其他工具可以利用现有的Active Directory部署来存储自己的信息并处理Linux机器,但其中大多数都是商用的。
但是,我想知道为什么您声称SSSD没有用于直接AD集成的中央管理。带id_provider = ad的 SSSD 支持 AD 中的组策略,因此您可以集中应用这些规则。从技术上讲,您还可以将SUDO规则存储在AD LDAP中,尽管与FreeIPA相比,它不容易管理。