Unir ubuntu 14.04 a un AD Samba4 Instalado sobre Debian7

TCP/IP, enrutamiento, firewalls, NAT, monitoreo.

Moderadores: frank, dxfiles

Responder
Zero_00
Mensajes: 21
Registrado: Mar, 26 Abr 2016, 15:28
Ubicación: San Juan y Martínez, pinar del Río.

Unir ubuntu 14.04 a un AD Samba4 Instalado sobre Debian7

Mensaje por Zero_00 » Vie, 29 Jul 2016, 11:32

Hola a todos espero me puedan ayudar pues eh buscado en internet y cada vez k intento hacer lo k logré encontrar en un manual no alcanzo unir mi PC al Dominio de Samba, espero si alguien sabe como hacerlo lo pueda publicar. Como ya dije lo k necesito es conectar mi PC en Ubuntu 14.04 a un Active Directory instaldo con Samba4 sobre un Server k está en Debian7. Espero me puedan ayudar y no causar mucha molestia... Gracias de Antemano

osmani1807912016
Mensajes: 31
Registrado: Vie, 19 Feb 2016, 10:23

Re: Unir ubuntu 14.04 a un AD Samba4 Instalado sobre Debian7

Mensaje por osmani1807912016 » Sab, 30 Jul 2016, 18:23

si tienes instalado samba 4 usa un paquete que se llama likewise que ahora mismo lo actualizaron y tiene un nombre diferente pero en san google sale si lo buscas yo coji el ultimo que salio y pude unir mi ubuntu 14.04 a un dominio zentyal sin problemas. te aclaro que esto no viene en el repo. tiene una interfas grafica y una por consola

Zero_00
Mensajes: 21
Registrado: Mar, 26 Abr 2016, 15:28
Ubicación: San Juan y Martínez, pinar del Río.

Re: Unir ubuntu 14.04 a un AD Samba4 Instalado sobre Debian7

Mensaje por Zero_00 » Jue, 04 Ago 2016, 12:11

Gracias por todo eso, pero k posibilidades hay de k me digas como unirlo o sea si pudieras poner los pasos súper agradecido, espero me puedas ayudar...

Avatar de Usuario
ozkar
Mensajes: 176
Registrado: Sab, 07 Ago 2010, 14:09
Ubicación: /home/ozkar/public_html/

Re: Unir ubuntu 14.04 a un AD Samba4 Instalado sobre Debian7

Mensaje por ozkar » Jue, 04 Ago 2016, 13:24

Zero_00 escribió:Gracias por todo eso, pero k posibilidades hay de k me digas como unirlo o sea si pudieras poner los pasos súper agradecido, espero me puedas ayudar...
El paquete en cuestión se llama PBIS-Open(de PowerBroker Identity Services). Llevo usándolo buen tiempo y funciona de maravillas. Acá está el enlace descargas(sitio oficial) http://download1.beyondtrust.com/Techni ... ?Pass=True

Pasos para instalarlo(Supongamos que usas Debian/Ubuntu x64):

Atención: En caso de que estés usando SELinux, debes ir a

Código: Seleccionar todo

/etc/selinux/config
y buscar la línea que pone

Código: Seleccionar todo

SELINUX=enforcing
y poner

Código: Seleccionar todo

SELINUX=disabled
Ya que PBIS no te crea las reglas para SELinux.

1 - Descarga el paquete apropiado para tu distro:

Código: Seleccionar todo

wget http://download1.beyondtrust.com/Technical-Support/Downloads/PowerBroker-Identity-Services-Open-Edition/pbiso/832/pbis-open-8.3.2.3302.linux.x86_64.deb.sh
2 - Haz el script ejecutable y ejecútalo:

Código: Seleccionar todo

chmox +x pbis-open-8.3.2.3302.linux.x86_64.deb.sh

Código: Seleccionar todo

./pbis-open-8.3.2.3302.linux.x86_64.deb.sh
3 - Te pedirá confirmación sobre si hace los enlaces genéricos, diles que SI(yes) a todo.(Esto es porque te permite decidir si permance con los enlaces como si fuera LikeWise).
4 - Verifica que en algún momento de la instalación ponga algo como: 'Importing Registry', en caso contrario repite el proceso de instalación.
5 - Luego de instalado reinicia el sistema.
6 - En el caso de Debian/Ubuntu, se crea un servicio llamado lwsmd, Verifica que dicho servicio se esté ejecutando luego de reiniciado el sistema.

Código: Seleccionar todo

systemctl status lwsmd
o

Código: Seleccionar todo

service lwsmd status
7 - Une la PC al dominio Samba4

Código: Seleccionar todo

domainjoin-cli join --disable ssh dominio.empresa.com usuario
Te pedirá las credenciales del usuario con permisos para agregar PCs al dominio, si todo fluye sin errores, al final debe mostrar un mensaje: "SUCCESS" reinicia nuevamente el sistema para que las librerías PAM se actualicen con las nuevas configuraciones.
8 - Configura el sistema para el nuevo dominio, para esto sería bueno que leyeras la documentación de PBIS.
Ejemplos:

Código: Seleccionar todo

/opt/pbis/bin/config UserDomainPrefix “”
/opt/pbis/bin/config AssumeDefaultDomain true
/opt/pbis/bin/config LoginShellTemplate /bin/bash 
/opt/pbis/bin/config HomeDirTemplate %H/%U 
9 - Medida de seguridad: Si quieren que solo se pueda autentica un usuario en una pc es posible de la siguiente forma:

Código: Seleccionar todo

/opt/pbis/bin/config RequireMembershipOf "dominio\\linus.tordvals"
Tambiés esto es aplicable para los grupos o UO del dominio.
10 - En caso de errores, verifica que en

Código: Seleccionar todo

/etc/pam.d/common-session
la línea que pone

Código: Seleccionar todo

session sufficient pam_lsass.so
, cámbiala por

Código: Seleccionar todo

session [success=ok default=ignore] pam_lsass.so
11 - Configurar el gestor de sesiones:(lightdm, gdm) con kdm no es necesario:
En /usr/share/lightdm/lightdm.conf.d/ buscar un fichero su nombre sea algo como: 50-unity-greeter.conf o 60-lightdm-gtk-greeter.conf(este nombre al menos en Ubuntu varía).

Código: Seleccionar todo

allow-guest=false 
greeter-show-manual-login=true
Con esto ya debes tener funcionando PBIS, en caso de que NO puedas autenticar usuarios, verifica la salida de

Código: Seleccionar todo

/var/log/auth.log
PS: Obvio la parte de DNS y demás, asumo que la parte de red del dominio este funcionando bien.

Saludos.
Linux Registered User #530387
Fedora 24 User.
Plasma 5 User.

Responder