Luego debemos crear en el DNS un registro A con la IP privada del server Ubuntu y el correspondiente registro PTR.
Hecho eso, procedemos con la instalación y configuración del software pbis open, que es el que nos permitirá unir nuestro Ubuntu Linux al dominio.
Instalar Pbis Open:
Vamos a la siguiente dirección y elegimos la versión del software correspondiente a nuestro sistema operativo.
En mi caso, como es un Ubuntu 18.04 LTS de 64 bits elijo el que dice pbis-open-9.1.0.551.linux.x86_64.deb.sh:
Copiamos la URL del archivo y lo descargamos desde el servidor con el siguiente comando:
wget https://github.com/BeyondTrust/pbis-open/releases/download/9.1.0/pbis-open-9.1.0.551.linux.x86_64.deb.sh
Una vez descargado le damos permisos de ejecución:
chmod +x pbis-open-9.1.0.551.linux.x86_64.deb.sh
Y luego lo instalamos:
sudo ./pbis-open-9.1.0.551.linux.x86_64.deb.sh
Una vez instalado, y antes de unir la maquina al dominio, reiniciamos con:
sudo reboot
Al iniciar, ahora si, la unimos al dominio:
domainjoin-cli join nombrededominio
Nos va a pedir las credenciales de un usuario que tenga permisos para unir maquinas al dominio, las ingresamos y listo:
Ya tenemos la virtual agregada al dominio. Reiniciamos:
sudo reboot
Ahora configuramos BASH como shell para los usuarios del dominio:
sudo /opt/pbis/bin/config LoginShellTemplate /bin/bash
Configuramos el dominio por defecto para que no se tenga que usar el dominio\ delante de los usuarios:
sudo /opt/pbis/bin/config AssumeDefaultDomain true
Cambiamos la ubicación de los Home:
sudo /opt/pbis/bin/config HomeDirTemplate %H/%U
Configuramos el grupo de seguridad de Active Directory que tendrá permitido el login:
sudo /opt/pbis/bin/config RequireMembershipOf MIDOMINIO\\GRUPODESEGURIDADDEAD
sudo /opt/pbis/bin/config --details RequireMembershipOf
Configuramos el dominio preferido:
sudo /opt/pbis/bin/config UserDomainPrefix MIDOMINIO
Ahora editamos el archivo /etc/pam.d/common-session y modificamos la línea correspondiente a session pam_lsass.so:
session [success=ok default=ignore] pam_lsass.so
Guardamos y salimos.
Actualizamos el DNS:
sudo /opt/pbis/bin/update-dns
Limpiamos cache:
sudo /opt/pbis/bin/ad-cache --delete-all
Y reiniciamos:
sudo reboot
Con esta configuración, todos los usuarios que se encuentren en el grupo de seguridad de Active Directory podrán loguearse en la maquina con sus usuarios de Dominio, aunque sin permisos de root. Para que tengan permiso de root tenemos que editar /etc/sudoers. Como root escribimos:
visudo
Y agregamos el GRUPODESEGURIDADDEAD con privilegios:
Guardamos, reiniciamos y listo. Todos los usuarios de ese grupo tendrán permiso de root sobre la virtual también.
Espero que les haya servido.
Saludos!
No hay comentarios:
Publicar un comentario