Ubuntu 17.10 en dominio Windows con Pbis Open

Antes de instalar en mi laptop Ubuntu 17.10, trabajaba con la versión 16.04 LTS. Mi equipo portátil tiene mejor performance que la máquina que tengo asignada por parte de la empresa, así que lo utilizo para el trabajo, mientras que en casa, me sumerjo en las profundidades de una hermosa MacBook Pro con el sistema operativo de Apple (el porno se ve mejor con pantalla retina).

En Ubuntu 16.04 me conectaba al dominio de la empresa utilizando Kerberos, Samba y SSSD funcionando a la perfección, aunque solamente solía acceder al dominio para los obligados cambios de password que, por motivos de seguidad, tenemos que realizar para acceder a la red corporativa cada cierto tiempo.

Hay varias formas de configurar Ubuntu para incorporarlo a un dominio Windows. Existe la opción que mencioné anteriormente, también se puede hacer utilizando PAM, Samba, Kerberos y Winbind o, como en esta ocasión, usando Pbis Open, que soluciona todo el asunto de una forma mucho más amigable, evitándome el tener que andar configurando archivos manualmente, aunque sí es imperativo hacer pequeñas modificaciones.

Paso a relatar, de una forma escueta, cómo se realiza el proceso de incorporar Ubuntu 17.10 en Active Directory 2012 R2.

Lo primero que tengo que hacer es descargar el paquete pbis-open-8.5.7.385.linux.x86_64.deb.sh. En mi caso, descargo el paquete para Ubuntu/Debian, aunque en la web se puede observar que existen distintos paquetes, incluyendo no solamente versiones para GNU/Linux, sino  también para diferentes sabores de UNIX, como Solaris y AIX.

Una vez descargado el paquete, le asigno permisos de ejecución con chmod 775 y lo ejecuto como root con un simple ./pbis-open-8.5.7.385.linux.x86_64.deb.sh, sin embargo, por experiencias anteriores, sé de antemano que existe un problema a la hora de añadir el equipo al dominio, debido a que no se produce el alta del mismo a nivel del DNS de la corporación, así que tengo que realizar varias modificaciones a mano para solventar este inconveniente.

La primera modificación la realizo en /etc/samba/smb.conf añadiendo la siguiente línea dentro de la opción [global]:

 

La segunda modificación la realizo en /etc/network/interfaces, quedando de la siguiente manera (No aparece mi IP porque está asignada dinámicamente mediante un servidor DHCP):

 

 

 

Por último, tengo que comprobar que, tras reiniciar la red, mi /etc/resolv.conf, incluye información similar a la siguiente:

 

 

Una vez que tengo estos requisitos cumplidos, lo normal es que ya no aparezcan errores debido a problemas con los DNS, así que, ya estoy en disposición de instalar pbis open, al cual ya le había modificado los permisos anteriormente.

Una vez instalado se ejecutará automáticamente la aplicación en modo gráfico, que luce más o menos así (pbis open constituye una especie de evolución de Likewise):

En la opción “Computer name” escribiré el nombre de mi equipo, mientras que en la opción “Domain” tendré que poner el nombre del dominio en el que quiero incluir mi flamante Ubuntu. En este caso, he podido comprobar que funciona tanto con el real name como con el common name.

El siguiente paso consiste en la difícil tarea de darle click al botón “Join Domain”, acción que despliega una sub ventana con una barra de progreso, la cual, al finalizar, me indicará que reinicie el equipo. Esta es una buena señal, sin duda alguna.

Reinicio el equipo y ya puedo realizar el login al dominio de Active Directory como si estuviera en una máquina con windows:

Dentro de active directory, si es que tenemos acceso al servidor windows, podremos ver que nuestra máquina linux ya forma parte del directorio de equipos autorizados. Si no tenemos acceso, podemos preguntarle al administrador del sistema si se puede observar el equipo ya dado de alta.

Un paso importante a realizar y que no debe de caer en el olvido, es añadir a mi usuario de dominio (tromsc) al archivo de configuración /etc/sudoers tal y como se muestra a continuación:

 

 

De este modo, contaré con privilegios para instalar software, por ejemplo, dentro del dominio.

Otra validación que suelo hacer es tratar de loguearme al interior del dominio windows desde mi usuario local son un simple su:

 

 

 

Como se puede apreciar, el sistema me pide que me identifique con la contraseña que utilizo para la red de windows y me muestra, tras ejecutar el comando ‘pwd’, la ubicación de mi $HOME dentro del dominio.

That’s all !!!

This entry was posted in Free Software, Ubuntu. Bookmark the permalink.

2 Responses to Ubuntu 17.10 en dominio Windows con Pbis Open

  1. José Manuel Chavez says:

    Muy interesante. No conocía pbis open.

Leave a Reply

Your email address will not be published. Required fields are marked *