1

Agregar Ubuntu 18.04 LTS a dominio Active Directory Windows

Hola a tod@s.

En este post vamos a ver como agregar una máquina Linux Ubuntu 18.04 LTS a un dominio Active Directory Windows, los datos que usaremos serán los siguientes:

  • Dominio: ragasys.net
  • Nombre del servidor Active Directory Windows Server 2012 R2: dcrgs.ragasys.net
  • Dirección IP del servidor Active Directory Windows Server 2012 R2: 192.168.5.2/24
  • Nombre del cliente Linux: ubuntu1804
  • Dirección IP del cliente Linux: 192.168.5.25/24
  • La máquina Linux tendrá configurado los parámetros de configuración TCP/IP de forma que pertenezcan a la misma red que el servidor Windows Active Directory y la IP del servidor DNS será esta misma máquina Windows, ya que al configurar Active Directory instalamos y configuramos el servicio DNS:

  • Nos creamos un registro tipo A en nuestro servidor DNS para la máquina Linux que queremos agregar al dominio:

  • Ahora bajamos la versión open del pbis del siguiente enlace: pinchar aquí
  • Seleccionamos la versión para Debian/Ubuntu, en mi caso la de 64 bits ya que mi Ubuntu utiliza esta arquitectura:

  • Una vez bajado el script, le daremos permiso de ejecución para posteriormente ejecutarlo:

  • Ejecutamos el script y comenzará el proceso de instalación, una vez instalado ya estaremos listos para agregar nuestro Ubuntu al dominio, introduciendo el siguiente comando, “domainjoin-cli join –disable ssh ragasys.net administrador”:

  • Nos pide las credenciales del administrador del dominio, las introducimos y como podemos ver nuestro Ubuntu se ha unido correctamente al dominio configurado sobre un Domain Controller Windows:

  • Ahora reiniciamos el equipo para que los cambios tengan efecto:

  • Como podemos ver en nuestro controlador de dominio Windows se ha agregado la máquina Linux:

  • El siguiente paso sería configurar el terminal Ubuntu para que funcione correctamente el inicio de sesión de los usuarios del dominio, para ello ejecutamos las siguientes configuraciones:

        /opt/pbis/bin/config UserDomainPrefix RAGASYS

       /opt/pbis/bin/config AssumeDefaultDomain true

      /opt/pbis/bin/config LoginShellTemplate /bin/bash

     /opt/pbis/bin/config HomeDirTemplate %H/%U

    /opt/pbis/bin/config RequireMemberShipOf “RAGASYS\\Usuarios^del^dominio”

  • Ahora editamos el archivo /etc/pam.d/common-session y modificaremos la línea correspondiente a session pam_lsass.so:

  • Reiniciamos el equipo para que los cambios tengan efecto:

  • Ahora en nuestro controlador de dominio nos creamos un grupo de seguridad global llamado “sudo” y dentro de este grupo incluimos los usuarios que queramos que sean administradores de las máquinas Linux:

  • También nos podemos crear grupos de seguridad global para el acceso a las máquinas Linux por departamentos:

  • Como podemos ver en el fichero sudoers , el grupo sudo y GsudoIT tienen permisos de administrador:

  • Ahora accedemos a la máquina Linux Ubuntu a través de la interface gráfica con nuestro usuario del dominio:

  • Como podemos ver ya estamos logueado en nuestro Ubuntu 18.04 con uno de los usuarios del dominio:

  • Ahora accedemos a la máquina Linux Ubuntu a través de SSH con nuestro usuario del dominio, podemos ver que tenemos permisos de root:

  • Si quisiéramos sacar esta máquina del dominio debemos introducir este comando, “domainjoin-cli leave administrador”

 

Saludos y espero que os sea de ayuda 😉

ragasys

Técnico Superior STI

Un comentario

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.