Agregando Ubuntu 14.04 a un Active Directory

En un post anterior vimos como agregar un Ubuntu 12.04 a un Active Directory. En esta ocasión, veremos el proceso para agregar un Ubuntu 14.04 LTS, utilizando también PowerBroker (conocido anteriormente como LikeWise) Identity Services for Active Directory Bridging.

Las configuraciones iniciales del equipo Ubuntu serán las mismas que en la otra ocasión: como DNS debe utilizar la IP del controlador de dominio (DC).

01

 

A continuación, en el caso que nuestro dominio tenga el sufijo .local, se debe cambiar, el orden de resolución de nombres en el archivo /etc/nsswitch.conf de manera que después de files, se utilice el servicio dns.

02

 

El siguiente paso, será bajar la versión Open del pbis en el siguiente enlace:

http://download1.beyondtrust.com/Technical-Support/Downloads/PowerBroker-Identity-Services-Open-Edition/?Pass=True

Seleccionamos la versión para Ubuntu/Debian, en mi caso para un sistema de 32 bits.

03

 

Una vez bajado el script, le daremos permiso de ejecución i posteriormente lo ejecutamos:

sudo chmod +x pbis-open-8.2.2.2993.linux.x86.deb.sh

sudo ./pbis-open-8.2.2.2993.linux.x86.deb.sh

Contestamos afirmativamente a las dos preguntas que nos hace durante el proceso de instalación y ya estaremos listos para agregar nuestro cliente al dominio (en mi caso el ya típico casa.local) y hace falta poner el nombre de usuario con el que queremos agregar el dominio.

domainjoin-cli join –disable ssh CASA.LOCAL administrator

Una vez entrada la password si todo ha ido bien, nos indica con un mensaje que se ha agregado con éxito al dominio:

04

 

Podemos comprobar en el DC que efectivamente, se ha agregado la máquina con éxito:

05

 

El siguiente paso es configurar el cliente Ubuntu para que funcione correctamente el inicio de sesión de los usuarios del dominio:

En primer lugar ejecutaremos como root (o mediante sudo) las siguientes configuraciones

06

 

Especialmente importante el detalle de añadir el símbolo ^ en lugar del espacio al definir el grupo de usuarios que podrá iniciar sesión.

A continuación, editaremos el archivo /etc/pam.d/common-session y modificaremos la línea correspondiente a session pam_lsass.so

07

 

El último paso, es permitir que en la pantalla de inicio se permita iniciar sesión a cualquier usuario. Para ello debemos editar la configuración de lightdm, que en esta versión ya no se encuentra en /etc/ sino en: /usr/share/ligthdm/ligthdm.conf/50-unity-greeter.conf

/usr/share/ligthdm/ligthdm.conf.d/50-unity-greeter.conf

Añadiremos la siguiente línea:

greeter-show-manual-login=true

Ahora simplemente reiniciamos Ubuntu. Si nos aparece un error en el arranque, deberemos entrar en mode recovery y comprobar las dos últimas configuraciones explicadas. Si todo está correcto, nos aparecerá la pantalla de inicio y podremos iniciar con un usuario del dominio:

08

 

A partir de aquí ya podemos trabajar con normalidad. En el siguiente post, veremos los ajustes finales, entre ellos, añadiremos a los administradores del dominio a la lista de administradores del equipo Linux.

 

 

3 comentarios en “Agregando Ubuntu 14.04 a un Active Directory

  1. Buenas me gusta mucho tu blog y me gustaria si pudieras un post de como acceder a una carpeta compartida de windows que esta en el dominio llevo pegandome con este tema cerca de un mes y me conecto con un usuario normal del equipo pero con uno del dominio me da siempre error y tengo las carpetar restringidas a ciertos usuarios del dominio. Un saludo

  2. Buenas, al intentar preconfigurar el entorno de usuario para todos los usuarios del dominio por medio de PBIS, sucede lo siguiente,:
    /opt/pbis/bin/config UserDomainPrefix etxekosarea
    Error: No such key or value

    he intentado buscar información por la red pero no logro salir de este atolladero, se te ocurre algo.
    un saludo y gracias por tu blog

  3. Buenas,

    en el ultimo paso la ruta para que aparezca el inicio de sesion en ubuntu 14.04 realmente es esta:

    /usr/share/ligthdm/ligthdm.conf.d/50-unity-greeter.conf

    Saludos

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s