2

Agregar Ubuntu 18.04 LTS a dominio Active Directory Windows

Hola a tod@s.

En este post vamos a ver como agregar una máquina Linux Ubuntu 18.04 LTS a un dominio Active Directory Windows, los datos que usaremos serán los siguientes:

  • Dominio: ragasys.net
  • Nombre del servidor Active Directory Windows Server 2012 R2: dcrgs.ragasys.net
  • Dirección IP del servidor Active Directory Windows Server 2012 R2: 192.168.5.2/24
  • Nombre del cliente Linux: ubuntu1804
  • Dirección IP del cliente Linux: 192.168.5.25/24
  • La máquina Linux tendrá configurado los parámetros de configuración TCP/IP de forma que pertenezcan a la misma red que el servidor Windows Active Directory y la IP del servidor DNS será esta misma máquina Windows, ya que al configurar Active Directory instalamos y configuramos el servicio DNS:

  • Nos creamos un registro tipo A en nuestro servidor DNS para la máquina Linux que queremos agregar al dominio:

  • Ahora bajamos la versión open del pbis del siguiente enlace: pinchar aquí
  • Seleccionamos la versión para Debian/Ubuntu, en mi caso la de 64 bits ya que mi Ubuntu utiliza esta arquitectura:

  • Una vez bajado el script, le daremos permiso de ejecución para posteriormente ejecutarlo:

  • Ejecutamos el script y comenzará el proceso de instalación, una vez instalado ya estaremos listos para agregar nuestro Ubuntu al dominio, introduciendo el siguiente comando, “domainjoin-cli join –disable ssh ragasys.net administrador”:

  • Nos pide las credenciales del administrador del dominio, las introducimos y como podemos ver nuestro Ubuntu se ha unido correctamente al dominio configurado sobre un Domain Controller Windows:

  • Ahora reiniciamos el equipo para que los cambios tengan efecto:

  • Como podemos ver en nuestro controlador de dominio Windows se ha agregado la máquina Linux:

  • El siguiente paso sería configurar el terminal Ubuntu para que funcione correctamente el inicio de sesión de los usuarios del dominio, para ello ejecutamos las siguientes configuraciones:

        /opt/pbis/bin/config UserDomainPrefix RAGASYS

       /opt/pbis/bin/config AssumeDefaultDomain true

      /opt/pbis/bin/config LoginShellTemplate /bin/bash

     /opt/pbis/bin/config HomeDirTemplate %H/%U

    /opt/pbis/bin/config RequireMemberShipOf “RAGASYS\\Usuarios^del^dominio”

  • Ahora editamos el archivo /etc/pam.d/common-session y modificaremos la línea correspondiente a session pam_lsass.so:

  • Reiniciamos el equipo para que los cambios tengan efecto:

  • Ahora en nuestro controlador de dominio nos creamos un grupo de seguridad global llamado “sudo” y dentro de este grupo incluimos los usuarios que queramos que sean administradores de las máquinas Linux:

  • También nos podemos crear grupos de seguridad global para el acceso a las máquinas Linux por departamentos:

  • Como podemos ver en el fichero sudoers , el grupo sudo y GsudoIT tienen permisos de administrador:

  • Ahora accedemos a la máquina Linux Ubuntu a través de la interface gráfica con nuestro usuario del dominio:

  • Como podemos ver ya estamos logueado en nuestro Ubuntu 18.04 con uno de los usuarios del dominio:

  • Ahora accedemos a la máquina Linux Ubuntu a través de SSH con nuestro usuario del dominio, podemos ver que tenemos permisos de root:

  • Si quisiéramos sacar esta máquina del dominio debemos introducir este comando, “domainjoin-cli leave administrador”

 

Saludos y espero que os sea de ayuda 😉

ragasys

Técnico Superior STI

2 comentarios

  1. Se unió perfectamente al dominio, al iniciar sesión resuelve el nombre de usuario pero aparece “Acceso Denegado”

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.