Scribd Logo
Upload

Welcome to Scribd!

  • 01 - Unir Un Equipo Ubuntu A Active Directory

    Uploaded by

    ana Docal
    12 views5 pages

    Original Title

    01 - Unir un equipo Ubuntu a Active Directory

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    12 views5 pages

    01 - Unir Un Equipo Ubuntu A Active Directory

    Uploaded by

    ana Docal

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 5

    Incluír un equipo Ubuntu 14.

    04 nun dominio Active


    Directory de Windows

    Fontes:
    http://donnierock.com/2014/08/04/incluir-un-equipo-ubuntu-14-04-en-un-dominio-active-directory-
    de-windows/

    http://www.kiloroot.com/add-ubuntu-14-04-lts-server-to-a-windows-active-directory-domain-
    fullest-integration/

    Esquema de rede

    Vamos a unir un equipo Ubuntu Desktop 14.04 dentro dun dominio Active Directory (no exemplo
    un Windows Server 2008R2 Enterprise) utilizando PowerBroker Identity Services Open Edition.

    Posteriormente debemos

    Os datos do dominio para o exemplo son:


    Dominio: INSTITUTO00.local
    Controlador de dominio: WSERVER-00.INSTITUTO00.local
    IP: 10.0.2.100
    Incluír un equipo Ubuntu nun dominio Active Directory 2

    Antes de comezar debemos comprobar que os nomes das máquinas e a súa configuración IP son as
    correctas.
    En Linux:

    Cando edites o ficheiro /etc/hostname lembra cambiar tamén o ficheiro /etc/hosts.

    En Windows:
    Incluír un equipo Ubuntu nun dominio Active Directory 3

    Comezaremos por descargar o script de instalación de PIBS 8.3 para distribución Debian/Ubuntu
    con kernel 2.4/2.6 de 64 bit. A páxina de descarga é http://download1.beyondtrust.com/Technical-
    Support/Downloads/PowerBroker-Identity-Services-Open-Edition/?Pass=True

    Unha vez descargado debemos situarnos no directorio de Descargas e darlle permisos de execución:
    chmod +x pbis-open-8.3.0.3287.linux.x86_64.deb.sh

    Agora xa podemos executar o script de instalación de PIBS, o que debe facerse como root:

    sudo ./pbis-open-8.3.0.3287.linux.x86_64.deb.sh

    Antes de unir o equipo ao domino en Ubuntu 14.04 é necesario desinstalar un servizo chamado
    avahi (tamén coñecido como Bonjour) que permite descubrir equipos na rede. Para facelo
    executaremos a seguinte orde:
    ~$ sudo apt-get remove avahi-daemon

    Despois de instalar PIBS xa podemos unir o equipo ao dominio, para o que precisaremos o nome e
    contrasinal dunha conta de usuario do dominio que teña os privilexios necesarios para unir un
    equipo ao dominio:

    ~$ sudo domainjoin-cli join INSTITUTO00.LOCAL administrador


    Joining to AD Domain: INSTITUTO00.LOCAL
    With Computer DNS Name: t6eq00.instituto00.local

    administrador@INSTITUTO00.LOCAL's password:
    Warning: Some services require manual restart

    Could not restart sshd

    Warning: System restart required


    Your system has been configured to authenticate to Active
    Directory for the
    first time. It is recommended that you restart your system to
    ensure that all
    applications recognize the new settings.

    SUCCESS

    Se non queremos que apareza o erro ao non poder reiniciar o ssh podemos executar a orde coa
    opción --disable ssh:
    ~$ sudo domainjoin-cli join --disable ssh INSTITUTO00.LOCAL
    administrador

    Tamén podemos unir o equipo utilizando unha ferramenta gráfica para o que executaremos:
    ~$ sudo /opt/pbis/bin/domainjoin-gui
    (neste caso pode ser necesario instalar antes unha librerías:~$ sudo apt-get install
    libglade2.0-cil)
    Incluír un equipo Ubuntu nun dominio Active Directory 4

    Despois de unir o equipo ao dominio é necesario reinicialo.


    E dende a consola configuramos máis datos para o acceso, recordade cambiar o dominio polo que
    corresponda en cada caso:

    sudo /opt/pbis/bin/config UserDomainPrefix INSTITUTO00


    sudo /opt/pbis/bin/config AssumeDefaultDomain true
    sudo /opt/pbis/bin/config LoginShellTemplate /bin/bash
    sudo /opt/pbis/bin/config HomeDirTemplate %H/%U

    Actualizamos a configuración de DNS. Se non queremos ver un erro debemos crear a zona inversa
    para a rede 10.0.2 xa que por defecto non se creou no servidor DNS.
    sudo /opt/pbis/bin/update-dns

    Borramos a caché de usuarios e grupos de AD.


    sudo /opt/pbis/bin/ad-cache --delete-all

    NON É NECESARIO EN UBUNTU 14.04


    Temos que corrixir un pequeno erro no módulo PAM (un módulo de autenticación utilizado por
    PBIS). Necesitamos modificar o ficheiro de configuración:

    sudo nano /etc/pam.d/common-session


    Atopar a liña “session optional pam_lsass.so” e cambiala por:

    session [success=ok default=ignore] pam_lsass.so

    Facer que os usuarios do dominio podan executar o comando sudo debemos engadir a seguinte liña
    ao ficheiro /etc/sudoers

    %linuxadmins ALL=(ALL:ALL) ALL

    Gardaremos os cambios e reiniciaremos o equipo para iniciar sesión con un usuario do dominio que
    pertenza que xa teremos configurado como membro do grupo linuxadmins.
    Incluír un equipo Ubuntu nun dominio Active Directory 5

    Para configurar as carpetas que cargarán os usuarios no inicio de sesión seguiremos a


    documentación das seguintes ligazóns:

    http://manuais.iessanclemente.net/index.php/Acceso_dende_os_clientes_Linux_
    %C3%A1s_carpetas_compartidas_por_Samba3:_pam_mount#Montaxe_de_recursos_en_funci.C3.
    B3n_do_usuario_que_inicie_a_sesi.C3.B3n:_pam-mount

    http://techcommons.stanford.edu/topics/miscellaneous/mounting-active-directory-windows-cifs-
    file-share-ubuntu-linux

    You might also like