Resumen:
This project solve the problem in the authentication service users, by the presence of hybrid environments in companies, allowing two alternative authentication service integration between the Linux and Windows platforms are raised, using the Windows operating system domain controller, so servants were employed and virtual workstations on both platforms for running the tests, being used in the Windows environment Windows 8 work station and server Windows Server 2012 R2 and the Linux environment work station Ubuntu 14.04 and as CentOS 7.0 server.
Integration methods that were used in this project were System Security Services Daemon (SSSD) and Winbind, which involve protocols Lightweight Directory Access Protocol (LDAP) and Kerberos. Both methods allow Linux clients to authenticate with the Windows domain controller, obtaining centralized management of users.
It should be mentioned that SSSD is chosen as the ideal alternative for being relatively new and less complex but equally adaptability Winbind limited only by using the LDAP protocol, which unlike Winbind does not have backward compatibility directory access protocol.
Descripción:
El presente proyecto solventa la problemática en el servicio de autenticación de los usuarios, por la presencia de ambientes híbridos en las empresas, se planteó dos alternativas que permiten la integración del servicio de autenticación entre las plataformas Linux y Windows, utilizando el sistema operativo Windows como controlador de dominio, por lo que se emplearon servidores y estaciones de trabajo virtuales de ambas plataformas para la ejecución de las pruebas, siendo utilizado en el ambiente Windows la estación de trabajo Windows 8 y como servidor Windows Server 2012 R2 y en el ambiente Linux la estación de trabajo Ubuntu 14.04 y como servidor CentOS 7.0.
Los métodos de integración que se utilizaron en este proyecto fueron System Security Services Daemon (SSSD) y Winbind, los cuales involucran a los protocolos Lightweight Directory Access Protocol (LDAP) y Kerberos. Ambos métodos permiten que los clientes Linux se autentiquen con el controlador de dominio Windows, obteniendo la administración centralizada de los usuarios.
Cabe mencionar que SSSD es escogida como alternativa ideal por ser relativamente nueva y de menor complejidad pero de igual adaptabilidad que Winbind limitada únicamente por el uso del protocolo LDAP, que a diferencia de Winbind no posee compatibilidad con protocolos anteriores de acceso a directorios.
