Zero_00 escribió:Gracias por todo eso, pero k posibilidades hay de k me digas como unirlo o sea si pudieras poner los pasos súper agradecido, espero me puedas ayudar...
El paquete en cuestión se llama PBIS-Open(de PowerBroker Identity Services). Llevo usándolo buen tiempo y funciona de maravillas. Acá está el enlace descargas(sitio oficial)
http://download1.beyondtrust.com/Techni ... ?Pass=True
Pasos para instalarlo(Supongamos que usas Debian/Ubuntu x64):
Atención: En caso de que estés usando SELinux, debes ir a
y buscar la línea que pone
y poner
Ya que PBIS no te crea las reglas para SELinux.
1 - Descarga el paquete apropiado para tu distro:
Código: Seleccionar todo
wget http://download1.beyondtrust.com/Technical-Support/Downloads/PowerBroker-Identity-Services-Open-Edition/pbiso/832/pbis-open-8.3.2.3302.linux.x86_64.deb.sh
2 - Haz el script ejecutable y ejecútalo:
3 - Te pedirá confirmación sobre si hace los enlaces genéricos, diles que
SI(yes) a todo.(Esto es porque te permite decidir si permance con los enlaces como si fuera LikeWise).
4 - Verifica que en algún momento de la instalación ponga algo como: '
Importing Registry', en caso contrario repite el proceso de instalación.
5 - Luego de instalado
reinicia el sistema.
6 - En el caso de Debian/Ubuntu, se crea un servicio llamado
lwsmd, Verifica que dicho servicio
se esté ejecutando luego de reiniciado el sistema.
o
7 - Une la PC al dominio Samba4
Código: Seleccionar todo
domainjoin-cli join --disable ssh dominio.empresa.com usuario
Te pedirá las credenciales del usuario con permisos para agregar PCs al dominio, si todo fluye sin errores, al final debe mostrar un mensaje:
"SUCCESS" reinicia nuevamente el sistema para que las librerías PAM se actualicen con las nuevas configuraciones.
8 - Configura el sistema para el nuevo dominio, para esto sería bueno que leyeras la documentación de PBIS.
Ejemplos:
Código: Seleccionar todo
/opt/pbis/bin/config UserDomainPrefix “”
/opt/pbis/bin/config AssumeDefaultDomain true
/opt/pbis/bin/config LoginShellTemplate /bin/bash
/opt/pbis/bin/config HomeDirTemplate %H/%U
9 - Medida de seguridad: Si quieren que solo se pueda autentica un usuario en una pc es posible de la siguiente forma:
Código: Seleccionar todo
/opt/pbis/bin/config RequireMembershipOf "dominio\\linus.tordvals"
Tambiés esto es aplicable para los grupos o UO del dominio.
10 - En caso de errores, verifica que en
la línea que pone
, cámbiala por
11 - Configurar el gestor de sesiones:(lightdm, gdm) con kdm
no es necesario:
En /usr/share/lightdm/lightdm.conf.d/ buscar un fichero su nombre sea algo como: 50-unity-greeter.conf o 60-lightdm-gtk-greeter.conf(este nombre al menos en Ubuntu varía).
Con esto ya debes tener funcionando PBIS, en caso de que NO puedas autenticar usuarios, verifica la salida de
PS: Obvio la parte de DNS y demás, asumo que la parte de red del dominio este funcionando bien.
Saludos.