Инструментарий winbind не рекомендуется к использованию как средство ввода клиентских компьютеров в домены. Рекомендованным инструментарием для ввода клиентских компьютеров в домены является sssd. При этом winbind остается необходимой для работы в доменах подсистемой samba, отвечающей за сопоставление идентификаторов доменных пользователей и доменных групп. Поэтому при использовании samba с доменной аутентификацией Kerberos на компьютерах, введенных в домен с помощью sssd, не следует удалять пакет winbind или останавливать службу winbind. Конфликтов и взаимного влияния между службами sssd и winbind при таком использовании не выявлено.
Данная статья применима к:
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8)
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) с установленным обновлением БЮЛЛЕТЕНЬ № 2021-1126SE17 (оперативное обновление 1.7.1)
- Astra Linux Special Edition РУСБ.10015-10 (очередное обновление 1.7) с установленным обновлением БЮЛЛЕТЕНЬ № 2021-1126SE17 (оперативное обновление 1.7.1)
- Astra Linux Special Edition РУСБ.10015-17
- Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
- Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
| Категория | Описание | Winbind | SSSD |
|---|---|---|---|
| Идентификация | Проверка подлинности с использованием Kerberos |  | |
| Проверка подлинности LDAP | | | |
| Поддержка нескольких доменов AD | | | |
| Поддержка лесов AD | | | |
| Поддержка гетерогенных сетей AD/FreeIPA |  | | |
| Безопасность | Простота настройки безопасности | | |
Использование системы идентификации и ее ключа для защиты центрального сервера | | | |
| Поддержка NTLM | | | |
| Поиск и сопоставление идентификаторов | Динамическое сопоставление идентификаторов SID из AD | | |
Использование преимуществ специфических расширений и протоколов AD | | | |
| DNS | Обновление и очистка DNS AD | | |
Поддержка сайтов DNS AD | | | |
| Обмен Файлами | Интеграция с FS Samba | | |
| Интеграция с клиентом CIFS | | | |
| Служба печати | Сервер печати CUPS с использованием Kerberos | | |
| Политики | Централизованное управление доступом на основе хост через GPO | | |
| Интеграция на хосте с другими сервисами и приложениями | Интеграция с основными утилитами, такими как SSH, sudo, automount | | |
Расширенные интерфейсы идентификации на локальной шине сообщений D-Bus | | | |
Специальные функции для приложений Docker, Cockpit, GSS Proxy и др. | | |