Documentos de Académico
Documentos de Profesional
Documentos de Cultura
04 en un dominio
Active Directory de Windows
En este sencillo tutorial vamos a ver cmo incluir un equipo con Ubuntu (14.04 en el ejemplo)
dentro de un dominio Active Directory (servidor con Windows 2k8) utilizando PowerBroker
IS Open Edition, que es el software que ha jubilado a Likewise-Open. Los datos que
usaremos para el ejemplo (y que debis cambiar por los que correspondan en vuestro caso)
son los siguientes:
Dominio: DONNIE.local
DC: SERVIDOR.DONNIE.local
IP: 192.168.100.2
Antes de comenzar mirad que la ip de vuestro equipo est en el mismo rango que la ip del
servidor. Una vez confirmado esto (si no, configuradlo) comenzaremos.
Descargamos el script correspondiente desde la web oficial y le damos permisos de ejecucin
con un chmod +x.
1 sudo chmod a+x pbis-open-8.0.0.2016.linux.x86_64.deb.sh
sudo ./pbis-open-8.2.2.2993.linux.x86_64.deb.sh
Tras esto nos unimos al dominio (cambia administrator y el nombre del domino por los que
procedan):
1 sudo domainjoin-cli join DONNIE.local administrator
O si lo quieres desactivando ssh por defecto:
1 sudo domainjoin-cli join --disable ssh DONNIE.local administrator
En el siguiente paso hay que hacer un pequeo cambio en un archivo de configuracin. En el
archivo /etc/pam.d/common-session debes cambiar la lnea que pone session sufficient
pam_lsass.so por esta: session [success=ok default=ignore] pam_lsass.so.
Y desde la consola configuramos ms datos para el acceso, recordad cambiar el dominio y el
grupo de usuario por el que corresponda en vuestro caso:
1
2
3
4
5
sudo vi /usr/share/lightdm/lightdm.conf.d/50-unity-greeter.conf
#Aade las siguients lneas (sin la marca de comentario)
#allow-guest=false
#greeter-show-manual-login=true
##Nota, en Lubuntu 14.04 el archivo a cambiar ser 60-lightdm-gtk-greeter.conf
Finalmente vamos a darle permisos de sudo al usuario del dominio (ojo, si procede) editando
el archivo correspondiente con un sudo vi /etc/sudoers y aadiendo los datos que sean
necearios siguiendo los ejemplos contenidos en el propio documento.
Tras esto, si reiniciamos el equipo, deberamos ya poder hacer login con el usuario del Active
Directory de Windows.