Imgresar Un Equipo Ubuntu A un Dominio Server 2003

Likewise Open
Likewise Open simplifica la configuración necesaria, necesitada para autenticar una maquina
Linux a un dominio de Directorio Activo. Basado en winbind, el paquete likewise-open quita el
dolor de cabeza de integrar la autenticación de Ubuntu en una red Windows existente.

Instalación
Existen dos formas de utilizar Likewise Open: la utilidad likewise-open de la línea de órdenes y
likewise-open-gui. Esta sección se enfoca en la utilidad de línea de órdenes.
Para instalar el paquete likewise-open abra un terminal e introduzca:
sudo apt-get install likewise-open

Unirse a un dominio
El archivo ejecutable principal del paquete likewise-open es /usr/bin/domainjoin-cli, el
cual es utilizado para agregar a su computadora al dominio. Antes de ingresar a un dominio, usted
necesitara estar seguro y tener:
 Acceso a un usuario del Directorio Activo con privilegios apropiados para ingresar al
dominio.
 El nombre de dominio completamente calificado (FQDN en inglés de Fully Qualified
Domain Name
 El servicio DNS para el dominio ha sido establecido correctamente. Este debería ser el caso
en un entorno de producción AD. Es necesario el servicio DNS de Microsoft apropiado para
que las estaciones de trabajo cliente puedan determinar si está disponible el dominio del
Directorio Activo.
Si no dispone de ningún servidor DNS WIndows en su red, consulte “Microsoft DNS” para
más información.
Para unirse a un dominio, introduzca en un terminal:
sudo domainjoin-cli join example.com Administrator

Reemplace example.com con su nombre de dominio, y Administrator con el nombre de

usuario apropiado.

Entonces se le pedirá la contraseña de usuario. Si todo ha ido bien aparecerá el mensaje SUCCESS
en la consola.

Problemas
 Si el cliente tiene problemas para unirse al dominio, doble comprobación sobre el DNS de
Microsoft DNS que está listado primero en /etc/resolv.conf. Por ejemplo:
nameserver 192.168.0.1

 Para más información cuando se una a un dominio, use las opciones --loglevel verbose o
 --advanced de la utilidad domainjoin-cli:
sudo domainjoin-cli --loglevel verbose join example.com Administrator

 Si un usuario de Active Directory tiene problemas al conectarse, consulte

/var/log/auth.log para más información.
 Al unir una estación de trabajo de escritorio Ubuntu a un dominio, quizá tenga que editar
/etc/nsswitch.conf si su dominio AD usa la sintaxis .local. Para unir el dominio
"mdns4" con la entrada de la opción hosts. Por ejemplo:
hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4

Cambie lo anterior a:
hosts: files dns [NOTFOUND=return]

Y reinicie la red introduciendo:

sudo /etc/init.d/networking restart

Ahora debería ser capaz de unirse al dominio de Active Directory.

Cuando haya ingresado satisfactoriamente una máquina Ubuntu en un dominio de Active Directory,
podrá autenticarse usando cualquier usuario de AD válido. Para iniciar una sesión, necesitará
introducir el nombre de usuario como «dominio\nombredeusuario». Por ejemplo, para conectarse
mediante SSH a un servidor que ha ingresado en un dominio, introduzca:
ssh 'example\steve'@hostname

Si está configurando un Escritorio, también tendrá que añadir el prefijo

dominio\ al nombre de usuario en el inicio de sesión gráfico.

Para hacer que likewise-open use un dominio predeterminado, puede añadir la siguiente línea en
/etc/samba/lwiauthd.conf:
winbind use default domain = yes

A continuación, reinicie los demonios de likewise-open:

sudo /etc/init.d/likewise-open restart

Una vez configurado para usar un dominio predeterminado, ya no se

necesita el 'domain\' y los usuarios pueden conectarse usando únicamente su
nombre de usuario.

La utilidaddomainjoin-cli puede también utilizarse para dejar un dominio. En una terminal:

sudo domainjoin-cli leave