Professional Documents
Culture Documents
Fontes:
http://donnierock.com/2014/08/04/incluir-un-equipo-ubuntu-14-04-en-un-dominio-active-directory-
de-windows/
http://www.kiloroot.com/add-ubuntu-14-04-lts-server-to-a-windows-active-directory-domain-
fullest-integration/
Esquema de rede
Vamos a unir un equipo Ubuntu Desktop 14.04 dentro dun dominio Active Directory (no exemplo
un Windows Server 2008R2 Enterprise) utilizando PowerBroker Identity Services Open Edition.
Posteriormente debemos
Antes de comezar debemos comprobar que os nomes das máquinas e a súa configuración IP son as
correctas.
En Linux:
En Windows:
Incluír un equipo Ubuntu nun dominio Active Directory 3
Comezaremos por descargar o script de instalación de PIBS 8.3 para distribución Debian/Ubuntu
con kernel 2.4/2.6 de 64 bit. A páxina de descarga é http://download1.beyondtrust.com/Technical-
Support/Downloads/PowerBroker-Identity-Services-Open-Edition/?Pass=True
Unha vez descargado debemos situarnos no directorio de Descargas e darlle permisos de execución:
chmod +x pbis-open-8.3.0.3287.linux.x86_64.deb.sh
Agora xa podemos executar o script de instalación de PIBS, o que debe facerse como root:
sudo ./pbis-open-8.3.0.3287.linux.x86_64.deb.sh
Antes de unir o equipo ao domino en Ubuntu 14.04 é necesario desinstalar un servizo chamado
avahi (tamén coñecido como Bonjour) que permite descubrir equipos na rede. Para facelo
executaremos a seguinte orde:
~$ sudo apt-get remove avahi-daemon
Despois de instalar PIBS xa podemos unir o equipo ao dominio, para o que precisaremos o nome e
contrasinal dunha conta de usuario do dominio que teña os privilexios necesarios para unir un
equipo ao dominio:
administrador@INSTITUTO00.LOCAL's password:
Warning: Some services require manual restart
SUCCESS
Se non queremos que apareza o erro ao non poder reiniciar o ssh podemos executar a orde coa
opción --disable ssh:
~$ sudo domainjoin-cli join --disable ssh INSTITUTO00.LOCAL
administrador
Tamén podemos unir o equipo utilizando unha ferramenta gráfica para o que executaremos:
~$ sudo /opt/pbis/bin/domainjoin-gui
(neste caso pode ser necesario instalar antes unha librerías:~$ sudo apt-get install
libglade2.0-cil)
Incluír un equipo Ubuntu nun dominio Active Directory 4
Actualizamos a configuración de DNS. Se non queremos ver un erro debemos crear a zona inversa
para a rede 10.0.2 xa que por defecto non se creou no servidor DNS.
sudo /opt/pbis/bin/update-dns
Facer que os usuarios do dominio podan executar o comando sudo debemos engadir a seguinte liña
ao ficheiro /etc/sudoers
Gardaremos os cambios e reiniciaremos o equipo para iniciar sesión con un usuario do dominio que
pertenza que xa teremos configurado como membro do grupo linuxadmins.
Incluír un equipo Ubuntu nun dominio Active Directory 5
http://manuais.iessanclemente.net/index.php/Acceso_dende_os_clientes_Linux_
%C3%A1s_carpetas_compartidas_por_Samba3:_pam_mount#Montaxe_de_recursos_en_funci.C3.
B3n_do_usuario_que_inicie_a_sesi.C3.B3n:_pam-mount
http://techcommons.stanford.edu/topics/miscellaneous/mounting-active-directory-windows-cifs-
file-share-ubuntu-linux