Agregando Ubuntu 14.04 a Active Directory: configuraciones finales

En el post anterior vimos cómo agregar un Ubuntu 14.04 como cliente de un directorio activo. En este post, veremos las configuraciones necesarias para que los administradores del dominio puedan realizar acciones administrativas en la máquina Linux.

Si entramos en nuestro Ubuntu recién agregado al dominio con la cuenta del administrador del dominio (administrator) y probamos de realizar una tarea con permisos elevados (sudo), recibiremos el mensaje que el usuario no pertenece al grupo de sudoers.

Para conseguir este propósito, podemos hacer dos acciones diferentes: agregar un usuario directamente al grupo de sudo o crear un grupo de administradores de equipos linux y darle a este grupo capacidad de ejecutar con privilegios elevados.

Si elegimos la primera opción, simplemente, deberemos validarnos en la máquina Linux con el usuario local (que sí pertenece al grupo sudo) y editar el archivo /etc/group, añadiendo el usuario user1 (que pertenece al dominio) al grupo sudo. No hace falta indicar que el usuario user1 es del dominio, porque cuando configuramos el sistema en la primera parte ya indicamos que asume el prefijo del dominio por defecto (AssumeDefaultDomain true). Obviamente, podríamos haber añadido cualquier otro usuario del dominio como el administrator.

2015-05-09_0725

Si ahora ejecutamos el comando id veremos como este usuario user1 además de ser miembro del grupo Domain Users, es miembro del grupo sudo. Además podemos comprobar que puede ejecutar comandos elevados.

2015-05-09_0729

La segunda opción, que es la que viene comentada en la guía de PowerBroker, consiste en crear un grupo de administradores Linux en el Active Directory. Agregaremos a los administradores del dominio a este grupo.

2015-05-09_0736

A continuación, en el cliente y con una cuenta que tenga derechos administrativos, ejecutamos visudo y añadimos este grupo al final del archivo (documentamos la línea como buena práctica).

2015-05-09_0752

Comprobamos ahora entrando como administrator que se ha actualizado correctamente la configuración.

2015-05-09_0753

Referencias:

http://download1.beyondtrust.com/Technical-Support/Downloads/files/pbiso/Manuals/likewise-open-guide.html

http://www.kiloroot.com/add-ubuntu-14-04-lts-server-to-a-windows-active-directory-domain-fullest-integration/

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s