16

Agregar Ubuntu 18.04 LTS a dominio Active Directory Windows

Hola a tod@s.

En este post vamos a ver como agregar una máquina Linux Ubuntu 18.04 LTS a un dominio Active Directory Windows, los datos que usaremos serán los siguientes:

  • Dominio: ragasys.net
  • Nombre del servidor Active Directory Windows Server 2012 R2: dcrgs.ragasys.net
  • Dirección IP del servidor Active Directory Windows Server 2012 R2: 192.168.5.2/24
  • Nombre del cliente Linux: ubuntu1804
  • Dirección IP del cliente Linux: 192.168.5.25/24
  • La máquina Linux tendrá configurado los parámetros de configuración TCP/IP de forma que pertenezcan a la misma red que el servidor Windows Active Directory y la IP del servidor DNS será esta misma máquina Windows, ya que al configurar Active Directory instalamos y configuramos el servicio DNS:

  • Nos creamos un registro tipo A en nuestro servidor DNS para la máquina Linux que queremos agregar al dominio:

  • Ahora bajamos la versión open del pbis del siguiente enlace: pinchar aquí
  • Seleccionamos la versión para Debian/Ubuntu, en mi caso la de 64 bits ya que mi Ubuntu utiliza esta arquitectura:

  • Una vez bajado el script, le daremos permiso de ejecución para posteriormente ejecutarlo:

  • Ejecutamos el script y comenzará el proceso de instalación, una vez instalado ya estaremos listos para agregar nuestro Ubuntu al dominio, introduciendo el siguiente comando, domainjoin-cli join –disable ssh ragasys.net administrador:

  • Nos pide las credenciales del administrador del dominio, las introducimos y como podemos ver nuestro Ubuntu se ha unido correctamente al dominio configurado sobre un Domain Controller Windows:

  • Ahora reiniciamos el equipo para que los cambios tengan efecto:

  • Como podemos ver en nuestro controlador de dominio Windows se ha agregado la máquina Linux:

  • El siguiente paso sería configurar el terminal Ubuntu para que funcione correctamente el inicio de sesión de los usuarios del dominio, para ello ejecutamos las siguientes configuraciones:

        /opt/pbis/bin/config UserDomainPrefix RAGASYS

       /opt/pbis/bin/config AssumeDefaultDomain true

      /opt/pbis/bin/config LoginShellTemplate /bin/bash

     /opt/pbis/bin/config HomeDirTemplate /%H/%D/%U

    /opt/pbis/bin/config RequireMemberShipOf «RAGASYS\\Usuarios^del^dominio»

  • Ahora editamos el archivo /etc/pam.d/common-session y modificaremos la línea correspondiente a session pam_lsass.so:

  • Reiniciamos el equipo para que los cambios tengan efecto:

  • Ahora en nuestro controlador de dominio nos creamos un grupo de seguridad global llamado “sudo” y dentro de este grupo incluimos los usuarios que queramos que sean administradores de las máquinas Linux:

  • También nos podemos crear grupos de seguridad global para el acceso a las máquinas Linux por departamentos:

  • Como podemos ver en el fichero sudoers , el grupo sudo y GsudoIT tienen permisos de administrador:

  • Ahora accedemos a la máquina Linux Ubuntu a través de la interface gráfica con nuestro usuario del dominio:

  • Como podemos ver ya estamos logueado en nuestro Ubuntu 18.04 con uno de los usuarios del dominio:

  • Ahora accedemos a la máquina Linux Ubuntu a través de SSH con nuestro usuario del dominio, podemos ver que tenemos permisos de root:

  • Si quisiéramos sacar esta máquina del dominio debemos introducir este comando, “domainjoin-cli leave administrador”

 

Saludos y espero que os sea de ayuda 😉

Jose Ramon Ramos Gata

Técnico Superior STI

16 comentarios

  1. Se unió perfectamente al dominio, al iniciar sesión resuelve el nombre de usuario pero aparece «Acceso Denegado»

    • Yo lo solucioné quitando las comillas de esta instrucción /opt/pbis/bin/config RequireMemberShipOf “RAGASYS\\Usuarios^del^dominio” y la deje así
      /opt/pbis/bin/config RequireMemberShipOf RAGASYS\\Usuarios^del^dominio

      • Aun con esa modificacion me sigue fallando al intentar hacer login. Tambien he probado con RAGASYS\\Domain^Users pero tampoco.

  2. a ejecutar /opt/pbis/bin/config UserDomainPrefix <>, me sale el siguiente error:

    Problem executing ‘/opt/pbis/bin/ad-cache –delete-all >/dev/null 2>/dev/null’
    Error: Error returned by external program

    Como lo puedo resolver?

    • buenas tardes
      realice el cambio y me funcioan correctamente las conexion con los usuario y le dominio windows realice la prueba con un Ubuntu 20.04 y 18.04 t windows server 2012 r2 sin problema

  3. Estimados. Pude acceder al dominio con este tutorial. Pero no tengo internet.
    Tampoco me pide password de mi user cuando me logueo al usuario del AD.

  4. Excelente tutorial, peeeeeeeeeeeero tengo 2 problemitas, pude agregar servidores al dominio, pero no puedo loguearme me sale Access Denied, y cuando trato de agregar un equipo (que está en otro segmento de la red) un desktop me sale el error “DNS_ERROR_BAD_PACKET A bad pachet was received from a DNS server. Potentially the requested address does not exist” y no puedo agregar el equipo

    • Buenas Juan Daniel, si los equipos están en otro segmento de red es normal que no los puedas agregar al dominio, para ello debes de configurar tu firewall y permitir los puertos que utiliza el Active Directory, como bien te indica el error, ese equipo nones capaz de acceder al DNS configurado en tu controlador de dominio, también como dns de los equipos debes de poner las IPs de tus domain controllers

      • evidentemene pero mi firewall ya está configurado, tengo 8 segmentos de red de ellos 5 son para mis servidores, 1 para vigilancia y 2 para equipos de usuarios, agregando equipos windows no tengo ningun problema (ojo no uso active directory como tal pero si utilizo zentyal que trabaja bien y los escripts y demas funcionan bien) como te dije, desde los servidores puedo sin problema agregar los ubuntus server al dominio, pero desde el segmento de equipos salta el problema

      • te comento que logré ya agregar bien los equipos pero cuando pongo la contraseña del usuario para que ingrese me sale un mensaje «Sorry, it didn’t work, Please try again» y naaada, no funciona, pero si reconoce el nombre del usuario por ejemplo mi usuario es jpolo y si reconoce completo Juan Daniel Polo Alba pero no ingresa

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.