Question :Dois-je utiliser SSSD ou Samba et Winbind pour intégrer mon système Oracle Linux à Active Directory ?
Toutes les versions prises en charge d'Oracle Linux fournissent à la fois SSSD et Samba avec Winbind.
SSSD :
- ne prend pas en charge NTLM, mais NTLM n'est pas sécurisé et obsolète
- est plus simple à installer (peut être configuré automatiquement à l'aide de realmd)
- fait plus qu'Active Directory (par exemple, LDAP)
Samba/Winbind :
- est plus difficile à sécuriser en raison de sa prise en charge de NTLM.
- ne prend pas en charge le vieillissement et le nettoyage AD DNS (c'est-à-dire la détection des entrées DNS pour les serveurs qui ont été supprimées ou mises à jour)
- À partir d'Oracle Linux 7, SSSD est l'outil préféré, bien que Samba et Winbind restent entièrement pris en charge.
L'utilisation de SSSD pour Active Directory est couverte ici :
Comment intégrer le système CentOS/RHEL dans un domaine AD avec LDAP/Kerberos/SSSD