Samba 4: problema versiones con Ubuntu 14.04 Actualizado

En otro post de este mismo blog, explicaba cómo crear un controlador de dominio en un Ubuntu 14.04 usando Samba 4. Sin embargo, cuando esta semana he comenzado a realizar esta práctica con mis alumnos, nos encontrábamos con el siguiente error a la hora de intentar agregar un cliente Windows:

samba_error

Intentado ver las diferencias, observamos que la versión que se instala por defecto es la 4.3.8. De momento, la solución que he encontrado para salir del paso, es forzar la instalación de la versión 4.1.6 con la que estaba seguro que era posible realizar el proceso.

En primer lugar, si trabajamos con máquinas virtuales, iremos a la instantánea previa a la instalación de Samba y procederemos a instalar la versión deseada con el siguiente comando:

B49BB796117C4C1EA441B46B4C835905

Cuando instala, saldrá un primer mensaje proponiendo una solución, que debemos contestar No

2016-04-21_0812

La segunda propuesta, un dowgrading de diversos paquetes ya instalados, al que deberemos contestar afirmativamente.

2016-04-21_0813

A partir de ahí, contestar Sí (Y) a las preguntas que formule y ya tendremos la versión 4.1.6 correctamente instalada.

Actualización (30/04/2016)

En clase, después de instalar las RSAT en las máquinas virtuales Windows 10 Enterprise, nos hemos encontrado en que en muchas máquinas, a la hora de intentar crear los usuarios desde la MMC Usuarios y Equipos se mostraba el siguiente error:

2016-04-27_1124

Lo curioso, es que hay alumnos que sí que les funciona, teniendo la misma configuración. Aún no he encontrado ninguna explicación, pero para salir del paso, lo más sencillo es crear los usuarios directamente en el controlador de dominio, mediante el comando samba-tool :

samba-tool user add nombre_usuario

De hecho, al igual que en un servidor Windows Server podemos administrar totalmente el dominio mediante comandos de la consola o aún mejor, mediante PowerShell, en Samba4, disponemos del comando samba-tool.

En este link se muestra una lista muy completa de todas las opciones de esta herramienta.

Actualización (10/05/2016)

Alberto (gracias por el aporte) nos comenta cómo solucionar el problema con las versiones de samba 4.3.x

apt-get install winbind libnss-winbind

Al instalar estos dos paquetes ya podremos agregar nuestro cliente sin problemas al dominio creado.

Anuncios

Agregando Ubuntu 14.04 a Active Directory: configuraciones finales

En el post anterior vimos cómo agregar un Ubuntu 14.04 como cliente de un directorio activo. En este post, veremos las configuraciones necesarias para que los administradores del dominio puedan realizar acciones administrativas en la máquina Linux.

Si entramos en nuestro Ubuntu recién agregado al dominio con la cuenta del administrador del dominio (administrator) y probamos de realizar una tarea con permisos elevados (sudo), recibiremos el mensaje que el usuario no pertenece al grupo de sudoers.

Para conseguir este propósito, podemos hacer dos acciones diferentes: agregar un usuario directamente al grupo de sudo o crear un grupo de administradores de equipos linux y darle a este grupo capacidad de ejecutar con privilegios elevados.

Si elegimos la primera opción, simplemente, deberemos validarnos en la máquina Linux con el usuario local (que sí pertenece al grupo sudo) y editar el archivo /etc/group, añadiendo el usuario user1 (que pertenece al dominio) al grupo sudo. No hace falta indicar que el usuario user1 es del dominio, porque cuando configuramos el sistema en la primera parte ya indicamos que asume el prefijo del dominio por defecto (AssumeDefaultDomain true). Obviamente, podríamos haber añadido cualquier otro usuario del dominio como el administrator.

2015-05-09_0725

Si ahora ejecutamos el comando id veremos como este usuario user1 además de ser miembro del grupo Domain Users, es miembro del grupo sudo. Además podemos comprobar que puede ejecutar comandos elevados.

2015-05-09_0729

La segunda opción, que es la que viene comentada en la guía de PowerBroker, consiste en crear un grupo de administradores Linux en el Active Directory. Agregaremos a los administradores del dominio a este grupo.

2015-05-09_0736

A continuación, en el cliente y con una cuenta que tenga derechos administrativos, ejecutamos visudo y añadimos este grupo al final del archivo (documentamos la línea como buena práctica).

2015-05-09_0752

Comprobamos ahora entrando como administrator que se ha actualizado correctamente la configuración.

2015-05-09_0753

Referencias:

http://download1.beyondtrust.com/Technical-Support/Downloads/files/pbiso/Manuals/likewise-open-guide.html

http://www.kiloroot.com/add-ubuntu-14-04-lts-server-to-a-windows-active-directory-domain-fullest-integration/

Agregando Ubuntu 14.04 a un Active Directory

En un post anterior vimos como agregar un Ubuntu 12.04 a un Active Directory. En esta ocasión, veremos el proceso para agregar un Ubuntu 14.04 LTS, utilizando también PowerBroker (conocido anteriormente como LikeWise) Identity Services for Active Directory Bridging.

Las configuraciones iniciales del equipo Ubuntu serán las mismas que en la otra ocasión: como DNS debe utilizar la IP del controlador de dominio (DC).

01

 

A continuación, en el caso que nuestro dominio tenga el sufijo .local, se debe cambiar, el orden de resolución de nombres en el archivo /etc/nsswitch.conf de manera que después de files, se utilice el servicio dns.

02

 

El siguiente paso, será bajar la versión Open del pbis en el siguiente enlace:

http://download1.beyondtrust.com/Technical-Support/Downloads/PowerBroker-Identity-Services-Open-Edition/?Pass=True

Seleccionamos la versión para Ubuntu/Debian, en mi caso para un sistema de 32 bits.

03

 

Una vez bajado el script, le daremos permiso de ejecución i posteriormente lo ejecutamos:

sudo chmod +x pbis-open-8.2.2.2993.linux.x86.deb.sh

sudo ./pbis-open-8.2.2.2993.linux.x86.deb.sh

Contestamos afirmativamente a las dos preguntas que nos hace durante el proceso de instalación y ya estaremos listos para agregar nuestro cliente al dominio (en mi caso el ya típico casa.local) y hace falta poner el nombre de usuario con el que queremos agregar el dominio.

domainjoin-cli join –disable ssh CASA.LOCAL administrator

Una vez entrada la password si todo ha ido bien, nos indica con un mensaje que se ha agregado con éxito al dominio:

04

 

Podemos comprobar en el DC que efectivamente, se ha agregado la máquina con éxito:

05

 

El siguiente paso es configurar el cliente Ubuntu para que funcione correctamente el inicio de sesión de los usuarios del dominio:

En primer lugar ejecutaremos como root (o mediante sudo) las siguientes configuraciones

06

 

Especialmente importante el detalle de añadir el símbolo ^ en lugar del espacio al definir el grupo de usuarios que podrá iniciar sesión.

A continuación, editaremos el archivo /etc/pam.d/common-session y modificaremos la línea correspondiente a session pam_lsass.so

07

 

El último paso, es permitir que en la pantalla de inicio se permita iniciar sesión a cualquier usuario. Para ello debemos editar la configuración de lightdm, que en esta versión ya no se encuentra en /etc/ sino en: /usr/share/ligthdm/ligthdm.conf/50-unity-greeter.conf

/usr/share/ligthdm/ligthdm.conf.d/50-unity-greeter.conf

Añadiremos la siguiente línea:

greeter-show-manual-login=true

Ahora simplemente reiniciamos Ubuntu. Si nos aparece un error en el arranque, deberemos entrar en mode recovery y comprobar las dos últimas configuraciones explicadas. Si todo está correcto, nos aparecerá la pantalla de inicio y podremos iniciar con un usuario del dominio:

08

 

A partir de aquí ya podemos trabajar con normalidad. En el siguiente post, veremos los ajustes finales, entre ellos, añadiremos a los administradores del dominio a la lista de administradores del equipo Linux.