Agregar cliente Linux a Active Directory

Cada vez disponemos de redes heterogéneas donde conviven equipos Windows, Linux o Mac. Es interesante disponer de las ventajas que nos ofrece nuestro directorio activo, de manera que los clientes Linux también puedan autenticarse contra el dominio. Para realizar esta acción, hay diversos métodos disponibles, pero en esta ocasión nos vamos a centrar en la solución ofrecida por BeyondTrust conocida como Powerbroker Identity Services. Dispone de una Open Edition gratuita previo registro y de una versión de pago con características avanzadas. Anteriormente esta solución se llamaba Likewise Open y aún es posible descargarla directamente de los repositorios de Debian o Ubuntu.

En primer lugar, iremos a la página web de BeyondTrust y nos bajaremos el paquete correspondiente a nuestro sistema, en este caso un Debian 6.

PBIS01

A continuación editaremos dos archivos de nuestro cliente Linux ( recordar que siempre lo tenemos que hacer con permisos elevados via sudo). En concreto editaremos los siguientes archivos:

  • /etc/resolv.conf: que determina el servidor DNS a utilizar y el dominio de búsqueda por defecto. Aquí pondremos como nameserver a nuestro controlador de dominio y indicamos el nombre de nuestro dominio (casa.local).
  • /etc/nsswitch.conf: este archivo incluye la información sobre los servicios a utilizar para determinar la información sobre equipos, autenticación usuarios, archivos y grupos. Aquí editaremos la línea de hosts para que esté como muestra la figura.

PBIS02

Seleccionamos el script que nos hemos bajado anteriormente y con clic botón derecho, nos vamos a permisos y marcamos Permitir ejecutar el archivo como un programa.

PBIS03

A continuación ejecutaremos el script pero con privilegios de superusuario!!

PBIS05

Nos validamos con las credenciales de Administrador del dominio:

PBIS06

El cliente se agrega al dominio correctamente:

PBIS07

Reiniciamos el cliente y iniciamos sesión como Administrador del dominio (o cualquier otro usuario del dominio):

PBIS08

Observamos como hemos iniciado sesión con el usuario seleccionado y cómo se le ha creado una carpeta local correspondiente a su perfil.

PBIS09

Hasta aquí el proceso básico para agregar nuestras máquinas Linux al directorio activo.

7 comentarios en “Agregar cliente Linux a Active Directory

  1. Buenas, muy bueno tu articulo, tengo unas preguntas… que pasa con los permisos? si soy usuario administrador, como puedo tener privilegios de sudo en linux con mi usuario, y ese tipo de cosas, te agradeceria alguna ayuda.. saludos..

  2. Hola Muy buen tutorial Carlos actualmente instale en un Kubuntu 14.04 hice las pruebas con el AD de windows y se loquea normalmente, mi duda es que cuando activo el reseteo del password desde el directorio activo esto no afecta en el loguin al inicar sesion como normalmente se da en una Pc Linux , sabes si hay alguna manera de hacer que esas politicas se den tb en Linux?

  3. Política de cambio de contraseña por parte del usuario al iniciar sesión por primera vez, jala esas politicas ? porque con kubuntu lo probe y nada , hay alguna configuracion aparte para que jale esas politicas del directorio Activo?

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s