viernes, 3 de julio de 2020

Unir Linux Ubuntu a Dominio Windows

Para unir nuestro servidor con Ubuntu a nuestro Dominio Windows primero tenemos que configurar en Ubuntu una IP fija y los DNS internos.
Luego debemos crear en el DNS un registro A con la IP privada del server Ubuntu y el correspondiente registro PTR.

Hecho eso, procedemos con la instalación y configuración del software pbis open, que es el que nos permitirá unir nuestro Ubuntu Linux al dominio.

Instalar Pbis Open:

Vamos a la siguiente dirección y elegimos la versión del software correspondiente a nuestro sistema operativo.

En mi caso, como es un Ubuntu 18.04 LTS de 64 bits elijo el que dice pbis-open-9.1.0.551.linux.x86_64.deb.sh:


Copiamos la URL del archivo y lo descargamos desde el servidor con el siguiente comando:

wget https://github.com/BeyondTrust/pbis-open/releases/download/9.1.0/pbis-open-9.1.0.551.linux.x86_64.deb.sh


Una vez descargado le damos permisos de ejecución:

chmod +x pbis-open-9.1.0.551.linux.x86_64.deb.sh


Y luego lo instalamos:

sudo ./pbis-open-9.1.0.551.linux.x86_64.deb.sh


Una vez instalado, y antes de unir la maquina al dominio, reiniciamos con:

sudo reboot

Al iniciar, ahora si, la unimos al dominio:

domainjoin-cli join nombrededominio

Nos va a pedir las credenciales de un usuario que tenga permisos para unir maquinas al dominio, las ingresamos y listo:


Ya tenemos la virtual agregada al dominio. Reiniciamos:

sudo reboot

 Ahora configuramos BASH como shell para los usuarios del dominio:

sudo /opt/pbis/bin/config LoginShellTemplate /bin/bash

Configuramos el dominio por defecto para que no se tenga que usar el dominio\ delante de los usuarios:

sudo /opt/pbis/bin/config AssumeDefaultDomain true

Cambiamos la ubicación de los Home:

sudo /opt/pbis/bin/config HomeDirTemplate %H/%U

Configuramos el grupo de seguridad de Active Directory que tendrá permitido el login:

sudo /opt/pbis/bin/config RequireMembershipOf MIDOMINIO\\GRUPODESEGURIDADDEAD
sudo /opt/pbis/bin/config --details RequireMembershipOf

Configuramos el dominio preferido:

sudo /opt/pbis/bin/config UserDomainPrefix MIDOMINIO

Ahora editamos el archivo /etc/pam.d/common-session y modificamos la línea correspondiente a session pam_lsass.so:

session [success=ok default=ignore] pam_lsass.so


Guardamos y salimos.

Actualizamos el DNS:

sudo /opt/pbis/bin/update-dns

Limpiamos cache:

sudo /opt/pbis/bin/ad-cache --delete-all

Y reiniciamos:

sudo reboot

Con esta configuración, todos los usuarios que se encuentren en el grupo de seguridad de Active Directory podrán loguearse en la maquina con sus usuarios de Dominio, aunque sin permisos de root. Para que tengan permiso de root tenemos que editar /etc/sudoers. Como root escribimos:

visudo

Y agregamos el GRUPODESEGURIDADDEAD con privilegios:


Guardamos, reiniciamos y listo. Todos los usuarios de ese grupo tendrán permiso de root sobre la virtual también.

Espero que les haya servido.

Saludos!
Publicadas por Nasty Green a la/s 3:30
Etiquetas: , , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)