Hola a tod@s.
En este post vamos a ver como agregar una máquina Linux Ubuntu 18.04 LTS a un dominio Active Directory Windows, los datos que usaremos serán los siguientes:
- Dominio: ragasys.net
- Nombre del servidor Active Directory Windows Server 2012 R2: dcrgs.ragasys.net
- Dirección IP del servidor Active Directory Windows Server 2012 R2: 192.168.5.2/24
- Nombre del cliente Linux: ubuntu1804
- Dirección IP del cliente Linux: 192.168.5.25/24
- La máquina Linux tendrá configurado los parámetros de configuración TCP/IP de forma que pertenezcan a la misma red que el servidor Windows Active Directory y la IP del servidor DNS será esta misma máquina Windows, ya que al configurar Active Directory instalamos y configuramos el servicio DNS:
- Nos creamos un registro tipo A en nuestro servidor DNS para la máquina Linux que queremos agregar al dominio:
- Ahora bajamos la versión open del pbis del siguiente enlace: pinchar aquí
- Seleccionamos la versión para Debian/Ubuntu, en mi caso la de 64 bits ya que mi Ubuntu utiliza esta arquitectura:
- Una vez bajado el script, le daremos permiso de ejecución para posteriormente ejecutarlo:
- Ejecutamos el script y comenzará el proceso de instalación, una vez instalado ya estaremos listos para agregar nuestro Ubuntu al dominio, introduciendo el siguiente comando, domainjoin-cli join –disable ssh ragasys.net administrador:
- Nos pide las credenciales del administrador del dominio, las introducimos y como podemos ver nuestro Ubuntu se ha unido correctamente al dominio configurado sobre un Domain Controller Windows:
- Ahora reiniciamos el equipo para que los cambios tengan efecto:
- Como podemos ver en nuestro controlador de dominio Windows se ha agregado la máquina Linux:
- El siguiente paso sería configurar el terminal Ubuntu para que funcione correctamente el inicio de sesión de los usuarios del dominio, para ello ejecutamos las siguientes configuraciones:
/opt/pbis/bin/config UserDomainPrefix RAGASYS
/opt/pbis/bin/config AssumeDefaultDomain true
/opt/pbis/bin/config LoginShellTemplate /bin/bash
/opt/pbis/bin/config HomeDirTemplate /%H/%D/%U
/opt/pbis/bin/config RequireMemberShipOf «RAGASYS\\Usuarios^del^dominio»
- Ahora editamos el archivo /etc/pam.d/common-session y modificaremos la línea correspondiente a session pam_lsass.so:
- Reiniciamos el equipo para que los cambios tengan efecto:
- Ahora en nuestro controlador de dominio nos creamos un grupo de seguridad global llamado “sudo” y dentro de este grupo incluimos los usuarios que queramos que sean administradores de las máquinas Linux:
- También nos podemos crear grupos de seguridad global para el acceso a las máquinas Linux por departamentos:
- Como podemos ver en el fichero sudoers , el grupo sudo y GsudoIT tienen permisos de administrador:
- Ahora accedemos a la máquina Linux Ubuntu a través de la interface gráfica con nuestro usuario del dominio:
- Como podemos ver ya estamos logueado en nuestro Ubuntu 18.04 con uno de los usuarios del dominio:
- Ahora accedemos a la máquina Linux Ubuntu a través de SSH con nuestro usuario del dominio, podemos ver que tenemos permisos de root:
- Si quisiéramos sacar esta máquina del dominio debemos introducir este comando, “domainjoin-cli leave administrador”
Saludos y espero que os sea de ayuda 😉