martes, 30 de noviembre de 2010

Cómo: Unir clientes GNU/Linux al Active Directory de un Dominio Windows

Recientemente hemos tratado el tema de la interoperabilidad, que ya en algunos países es cosa cotidiana. Por estos lados es algo que solo recién se está considerando y estar documentado al respecto es muy importante.

Hoy les dejo los pasos para unir clientes GNU/Linux (en este caso con Ubuntu) al Active Directory de un Dominio de Windows. Como muchos sabrán este tipo de configuración en clientes Windows muchas veces es un dolor de cabeza, especialmente cuando se trata de hacer un cambio de Dominio y hay que sacar todos lo clientes del primer Dominio y configurarlos para el nuevo.

Usando Likewise Open:

$ sudo apt-get install likewise-open5

Con este paquete y sus dependencias tenemos todo lo necesario para proceder.

Necesitamos saber:

Domain Name: El nombre del dominio al cual nos vamos a unir.
DNS: Resolución de nombres, es necesario usar el mismo que usa el dominio.
Acceso: Es necesario saber los datos de la cuenta como nombre de usuario y contraseña.

Entrando al Dominio:

$ sudo domainjoin-cli DOMAIN USER

En donde DOMAIN es el nombre del Dominio y USER, obviamente es el nombre de usuario que tiene derechos de entrar en dicho Dominio. Luego se nos preguntará la contraseña y luego de proporcionarla ya estaremos oficialmente unidos al Dominio.

A continuación haremos unos ajustes para que al reiniciar iniciemos sesión en el Dominio y no de forma local:

$ sudo nano /etc/samba/lwiauthd.conf

windbind use default domain = yes

Finalmente reiniciamos el daemon para que los cambios se apliquen:

$ sudo /etc/init.d/likewise-open restart
 
Como ajuste final y para los casos en que se requiera que el usuario del Dominio tenga privilegios de usar sudo localmente, es necesario agregar el usuario al archivo sudoers.

$ sudo nano /etc/sudoers

%DOMAIN\\GROUP ALL=(ALL) ALL

En donde DOMAIN es el nombre del Dominio y GROUP es el grupo al que pertenece el usuario en dicho Dominio.

Usando Centrify Express:

$ sudo apt-get install centrifydc

Editamos el fichero nsswitch

$ sudo nano /etc/nsswitch

Comentamos la siguiente línea poniendo al principio # 

hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4

Y agregamos esta otra:

hosts: files dns

Ahora editamos el archivo group.ignore para que los usuarios tengan privelegios de hacer sudo e instalar programas:

$ sudo echo 'admin' >> /etc/centrifydc/group.ignore

Entrando al Dominio: Se nos pedirá la contraseña de administrador del Dominio.

$ sudo adjoin -w DOMAIN 

El proceso durará unos segundos y después de termina podemos explorar la red con Nautilus. Si no se ve la red por su hostname entonces debes reiniciar el equipo y volver a inicar sesión en el dominio.

Ahora tienes dos métodos diferentes para unirte a un Dominio de Windows. Las opciones para la interoperabilidad están creciendo cada día.

Fuente: Ghacks

14 comentarios:

  1. el nsswitch es .conf
    por favor actualiza este articulo que esta obsoleto y el tema es muy bueno importante y util..me cuesta un poco esto de linux

    ResponderEliminar
    Respuestas
    1. Si, es muy probable que ya esté obsoleto este método. Hay muchos otros.

      Eliminar
    2. ¿Por qué esta obsoleto? no se si puedan ayudarme estoy usando samba4 como controlador de dominio pero la maquina cliente es ubuntu 10.10 y no encuentro los paquetes para instalar likewise (ya he probado en ubuntu 12.10 y funciona perfecto esta solución) les agradezco de antemano

      Eliminar
    3. El esta en los repositorios. Debes instalarlo asi: sudo apt-get install likewise-open. Luego unirte al dominio asi:sudo domainjoin-cli join example.local Administrator.

      Eliminar
    4. esto no sirve pa na

      Eliminar
  2. el de arriba tiene razon

    ResponderEliminar
    Respuestas
    1. los dos ultimos estan equivocados. SI FUNCIONA....

      Eliminar
    2. Yo lo he intentado en mi smartphone y tampoco va... Que no nos engaañen!

      Eliminar
  3. Bueno, veo que esto se está calentando. Cálmense por favor.

    Lo primero que hay que entener es que este post es del año 2011. Eso siginifica que puede estar obsoleto, además de que está dirigido a una versión de Ubuntu en particular que era la de ese momento.

    Ahora bien. Creo que lo mejor es que alguno de ustedes lo pruebe y se haga un tutorial para publicarlo aquí y así tener el proceso actualizado a la fecha.

    Un saludo a todos...

    ResponderEliminar
  4. Señores anónimos: Hay nuevo post en el que se hace este proceso con Likewise de forma gráfica y que funciona con las versiones actuales de Ubuntu.

    Espero les sirva.

    Gracias por sus comentarios...

    ResponderEliminar
  5. Hola, un saludo primero que todo decir que es post me ha salvado media vida ya que el likewise me dava mucho problemas de inicio de sesion, quando el queria podias logear i quando no queria, pues no havia forma. He provado el segundo metodo y ha funcionado a las mil maravillas pero ahora me encuentro que no puedo inicar sesion con los usuarios locales. Alguna idea de por donde tirar? gracias de antemano

    ResponderEliminar
  6. Interesante lo que likewise-open fue quitado del repo ubuntu tanto 14.04 como 16.04 entonces se complica todo... alguien sabe donde se puede descargar el instalador?

    ResponderEliminar
  7. Hola, felicidades por el post, muy bueno. Por si quieres añadir este enlace en los how-to: https://www.sysadmit.com/2019/11/linux-anadir-equipo-al-dominio-windows.html lo he encontrado muy útil.

    ResponderEliminar