Agregar Ubuntu 18.04 LTS a dominio Active Directory Windows

Hola a tod@s.

En este post vamos a ver como agregar una máquina Linux Ubuntu 18.04 LTS a un dominio Active Directory Windows, los datos que usaremos serán los siguientes:

• Dominio: ragasys.net
• Nombre del servidor Active Directory Windows Server 2012 R2: dcrgs.ragasys.net
• Dirección IP del servidor Active Directory Windows Server 2012 R2: 192.168.5.2/24
• Nombre del cliente Linux: ubuntu1804
• Dirección IP del cliente Linux: 192.168.5.25/24
• La máquina Linux tendrá configurado los parámetros de configuración TCP/IP de forma que pertenezcan a la misma red que el servidor Windows Active Directory y la IP del servidor DNS será esta misma máquina Windows, ya que al configurar Active Directory instalamos y configuramos el servicio DNS:

• Nos creamos un registro tipo A en nuestro servidor DNS para la máquina Linux que queremos agregar al dominio:

• Ahora bajamos la versión open del pbis del siguiente enlace: pinchar aquí
• Seleccionamos la versión para Debian/Ubuntu, en mi caso la de 64 bits ya que mi Ubuntu utiliza esta arquitectura:

• Una vez bajado el script, le daremos permiso de ejecución para posteriormente ejecutarlo:

• Ejecutamos el script y comenzará el proceso de instalación, una vez instalado ya estaremos listos para agregar nuestro Ubuntu al dominio, introduciendo el siguiente comando, domainjoin-cli join –disable ssh ragasys.net administrador:

• Nos pide las credenciales del administrador del dominio, las introducimos y como podemos ver nuestro Ubuntu se ha unido correctamente al dominio configurado sobre un Domain Controller Windows:

• Ahora reiniciamos el equipo para que los cambios tengan efecto:

• Como podemos ver en nuestro controlador de dominio Windows se ha agregado la máquina Linux:

• El siguiente paso sería configurar el terminal Ubuntu para que funcione correctamente el inicio de sesión de los usuarios del dominio, para ello ejecutamos las siguientes configuraciones:

        /opt/pbis/bin/config UserDomainPrefix RAGASYS

       /opt/pbis/bin/config AssumeDefaultDomain true

      /opt/pbis/bin/config LoginShellTemplate /bin/bash

     /opt/pbis/bin/config HomeDirTemplate /%H/%D/%U

    /opt/pbis/bin/config RequireMemberShipOf «RAGASYS\\Usuarios^del^dominio»

• Ahora editamos el archivo /etc/pam.d/common-session y modificaremos la línea correspondiente a session pam_lsass.so:

• Reiniciamos el equipo para que los cambios tengan efecto:

• Ahora en nuestro controlador de dominio nos creamos un grupo de seguridad global llamado “sudo” y dentro de este grupo incluimos los usuarios que queramos que sean administradores de las máquinas Linux:

• También nos podemos crear grupos de seguridad global para el acceso a las máquinas Linux por departamentos:

• Como podemos ver en el fichero sudoers , el grupo sudo y GsudoIT tienen permisos de administrador:

• Ahora accedemos a la máquina Linux Ubuntu a través de la interface gráfica con nuestro usuario del dominio:

• Como podemos ver ya estamos logueado en nuestro Ubuntu 18.04 con uno de los usuarios del dominio:

• Ahora accedemos a la máquina Linux Ubuntu a través de SSH con nuestro usuario del dominio, podemos ver que tenemos permisos de root:

• Si quisiéramos sacar esta máquina del dominio debemos introducir este comando, “domainjoin-cli leave administrador”

 

Saludos y espero que os sea de ayuda 😉