Page tree

Инструментарий winbind устарел, не поддерживает полной функциональности и не рекомендуется к использованию. Рекомендованным инструментарием является sssd.

Данная статья применима к:

КатегорияОписаниеWinbindSSSD
Идентификация

Проверка подлинности с использованием Kerberos

(plus)(plus)
Проверка подлинности LDAP(plus)(plus)
Поддержка нескольких доменов AD(plus)(plus)
Поддержка лесов AD(plus)(plus)
Поддержка гетерогенных сетей AD/FreeIPA (minus)(plus)
БезопасностьПростота настройки безопасности(minus)(plus)

Использование системы идентификации и ее ключа для защиты центрального сервера

(plus)(plus)
Поддержка NTLM (plus)(minus)
Поиск и сопоставление идентификаторов

Динамическое сопоставление идентификаторов SID из AD (plus)(plus)

Использование преимуществ специфических расширений и протоколов AD

(plus)(plus)
DNS

Обновление и очистка DNS AD

(minus)(plus)

Поддержка сайтов DNS AD

(plus)(plus)
Обмен ФайламиИнтеграция с FS Samba(plus)(plus)
Интеграция с клиентом CIFS(plus)(plus)
Служба печати

Сервер печати CUPS с использованием Kerberos

(plus)(plus)
ПолитикиЦентрализованное управление доступом на основе хост через GPO(minus)(plus)
Интеграция на хосте с другими сервисами и приложениямиИнтеграция с основными утилитами, такими как SSH, sudo, automount(minus)(plus)

Расширенные интерфейсы идентификации на локальной шине сообщений D-Bus

(minus)(plus)

Специальные функции для приложений Docker, Cockpit, GSS Proxy и др.

(minus)(plus)