1. – Partimos de la base de tener una máquina virtual configurada con un sistema operativo
UBUNTU (en el caso de la práctica de ejemplo un Ubuntu 14.4).
– Un aspecto importante es descargar un programa (script) necesario para conectar este
cliente a un dominio de windows. En las versiones anteriores estaba en los repositorios
de ubuntu pero ha sido comprado por una empresa y se encuentran alojados en este sitio:
https://github.com/BeyondTrust/pbis-open/releases
– El hipervínculo se encuentra en el blog.
– Luego habrá que conectar la máquina virtual inicialmente por un adaptador NAT a
internet para poder descargarla o hacerla llegar como sea al interior de la máquina.
– Elegimos la versión de la aplicación en función de las características de nuestra máquina
virtual.
– Una vez descargada la aplicación podemos configurar la red de nuestro cliente Ubuntu
como un integrante del dominio de nuestro servidor Windows 2008 Server, es decir;
adaptador de red de Virtualbox como “red interna” y la conexión de red con IP fija y
consecutiva al resto de los clientes previamente instalados.
– También podéis agregar el dominio iessiberia.fp en la casilla correspondiente para ir
configurando la conexión de dicho dominio.
2. – Después de guardarla podemos comprobar su configuración:
La configuración predeterminada de Ubuntu con respecto a la resolución de nombres establece
que primero se consulte el archivo /etc/hosts, después, si la dirección a buscar acaba en .fp, se
aplique Multicast DNS 4 (mDNS4), un método con una semántica similar a DNS pero que no
requiere de un servidor DNS en la red. Por último, si las respuestas anteriores fuesen negativas, se
recurriría a la búsqueda de un servidor DNS.
3. Dado que nuestro dominio termina en .fp (iessiberia.fp), este comportamiento
predeterminado hará que el equipo cliente no pueda encontrar al servidor.
Para resolverlo, basta con editar el archivo que contiene la configuración de resolución de
nombres, que se encuentra en /etc/nsswitch.conf y cambiemos la línea correspondiente.
Como antes, recurriremos a gEdit o a nano, este último no da problemas con sudo:
Cuando se abra el editor, localizamos una línea que comienza con la palabra hosts:. Si te fijas,
la palabra dns se encuentra al final de la lista. Pues bien, la solución a nuestro problema es tan
sencilla como poner dicha palabra antes que mdns4_minimal, tal y como muestra la siguiente
imagen.
Después quedaría:
4. Para comprobar que el cliente está en el segmento de red del servidor enviaremos un paquete
para comprobarlo:
ping iessiberia.fp
Obviamente el servidor de Windows 2008 SERVER tiene que estar conectado.
Instalar y configurar el software PowerBroker Identity Services, Open Edition
en Ubuntu 14.04.
El archivo que descargamos es un script que se encargará de realizar la instalación. Sin
embargo, para ejecutarlo, deberemos otorgarle permisos de ejecución, lo que conseguimos yendo
hasta el lugar donde se almacenan las descargas en nuestro sistema (normalmente la carpeta
/home/usuario/Descargas) y haciendo clic con el botón derecho del ratón sobre el archivo que
acabamos de obtener.
En la ventana de propiedades, elegimos la solapa Permisos y marcamos la opción Permitir
ejecutar el archivo como un programa.
5. Después de esto, ya podemos ejecutar el script.
– Abrimos una ventana de Consola y nos dirigimos hasta el directorio de Descargas.
– A continuación, escribimos la orden sudo, seguida del nombre del script:
sudo ./pbis-open-8.0.1.2029.linux.x86_64.deb.sh
Durante la instalación, el script nos pregunta si queremos instalar el paquete para enlaces
antiguos.
Cuando termina la instalación, el script nos pide que reiniciemos el sistema para que todos
los módulos vuelvan a cargarse en su nueva versión.
Unir el equipo con Ubuntu 14.04 al dominio de Windows Server 2008 R2.
Cuando termine de arrancar de nuevo el sistema, estaremos listos para unirlo al dominio.
Para lograrlo, sólo tenemos que escribir la siguiente orden en la terminal:
sudo domainjoin-cli join --disable ssh iessiberia.fp administrador@iessiberia.fp
Como puedes ver, los únicos datos que necesitamos son: el nombre del dominio y el nombre
de una cuenta con privilegios para unir el equipo al dominio (hemos preferido utilizar el nombre
DNS de la cuenta del usuario por cuestiones didácticas, pero debe funcionar también poniendo el
nombre NetBIOS o el nombre sencillo).
6. Como es lógico, durante el proceso nos pedirá la contraseña de la cuenta que hemos
indicado en el comando.
Observa también que ya aparece el nombre DNS que tendrá el equipo en el dominio. En
particular, para este ordenador será usuario1.VirtualBox.iessiberia.fp.
Poco después, recibiremos un mensaje informando de que el sistema se ha configurado para
autenticarse en Active Directory y que es aconsejable reiniciar el sistema para asegurarnos de que
todas las aplicaciones reconocen la nueva configuración.
Se reinicia y a modo de comprobación buscamos en nuestro servidor de Windows 2008 el
cliente que ha sido añadido:
Configurar Ubuntu para iniciar sesión con usuario del dominio
En cualquier caso, antes de reiniciar el equipo cliente, aún necesitamos hacer un pequeño
ajuste más. El motivo es que LightDM, el gestor de sesiones para X Window que utiliza Ubuntu, nos
ofrece de forma predeterminada la lista de usuarios locales para que elijamos cualquiera de ellos y
escribamos su contraseña. El problema es que, en este caso, el usuario que usaremos no es local,
sino que se trata de una cuenta de usuario creada en el dominio.
Para cambiar el comportamiento predeterminado de LightDM, sólo necesitaremos cambiar
su archivo de configuración, aunque en Ubuntu 14.04 se encuentra un poco escondido:
sudo gedit /usr/share/lightdm/lightdm.conf.d/50-ubuntu.conf
7. Recuerda que si te da problemas gedit con sudo, puedes cambiarlo por nano.
Una vez abierta la ventana del editor, nos ponemos en la última línea y añadimos lo
siguiente:
greeter-show-manual-login=true
Obviamente, lo que hace esta opción es permitir que escribamos tanto el nombre de la
cuenta como su contraseña cada vez que nos autentiquemos
Por otro lado y para paliar una configuración que integró Sun Microsistems en los años 90
es necesario realizar otra operación, hay que editar el siguiente fichero (PAM):
sudo gedit /etc/pam.d/common-session
Una vez que se haya abierto el editor de textos, buscamos una línea con el siguiente aspecto:
session sufficient pam_lsass.so
Cuando la localicemos, la sustituimos por lo siguiente:
session [success=ok default=ignore] pam_lsass.so
8. Una vez terminada la tarea, sólo nos falta reiniciar para comprobar que todo es correcto.