Configura Ubuntu, Proxmox, Zabbix & NethServer para entornos de Oficina
Menu

Conectar Ubuntu Desktop a un Dominio

3/20/2017

1 Comment

 
Picture
Regresar
Hoy en día la mayoría de distribuciones Linux Desktop como es el caso de Ubuntu, Debian, Fedora, OpenSuse entre otros son como sopas instantáneas, es solo de servir y listo!.  Esta característica ha permitido que Linux Desktop vaya ganando terreno en estaciones de casas, oficinas y entornos corporativos.

Ahora bien, Linux Desktop con esta reciente popularidad y en un escenario Empresarial...
Convencidos que Linux Desktop es nuestra solución, lo implementamos  en nuestra empresa y creamos un escenario como este:
  • Estaciones para Programadores, Diseñadores y Recepción.
  • Estaciones  Gerentes de la Organización.
  • Y uno que otro servidor perdido por allí.
​
Picture
​Siendo Linux Desktop tan estable todo va bien en nuestra red sin embargo se presenta un incidente con nuestros usuarios:   Resulta que uno de los "Programadores" tiene una discusión "como es común" con uno de los "Diseñadores" quién llamó a su aplicación "Basofia!!!", entonces este decide irse y dejar la organización sin más ni más.   Y sorpresa!!, no dejó información de las credenciales de su estación y no quiere responder...
En resumen, podemos enumerar tantos casos de incidentes que pueden darse.

​El punto relevante de este ejemplo es:
Cualquier sistema operativo por muy bueno que sea, siempre va a estar expuesto a estos incidentes y aún más en “Redes y Entornos Corporativos (Oficinas)”.    Por esta razones las Estaciones Linux Desktop deben de integrarse a una red informática en la que todas las cuentas de usuario, ordenadores, impresoras y otras entidades de seguridad, estén registrados en una base de datos central ubicada en uno o más grupos de ordenadores centrales conocidos como "Controladores de Dominio".
Es importante comentar que la mayoría de empresas han seleccionado a los productos "Microsoft" por brinda esta característica de "Centralización a través de Dominios Microsoft", sin embargo siempre ha existido la opción en Linux a través de OpenLDAP y más recientemente "Samba Active Directory".

Entonces!, en este artículo vamos vamos a enumerar los pasos para integrar estaciones Ubuntu Desktop a un "Dominio Microsoft" o un "Dominio Híbrido, Nethserver Samba Active Directory​".

Por conocimiento general​...
  • Un PDC - Controlador Primario de Dominio (PDC por sus siglas en inglés), es un servidor que responde a las solicitudes de autenticación de seguridad dentro de un Dominio.   
  • ​Un Dominio es una red informática en la que todas las cuentas de usuario, ordenadores, impresoras y otras entidades de seguridad, están registrados en una base de datos central ubicada en uno o más grupos de ordenadores centrales conocidos como controladores de dominio. 
​​​
NOTA:  Si vienes de configurar Nethserver Controlador Primario de dominio, se recomienda:
  • Conectar una estación Ubuntu Desktop 14.04 o 16.04 a la red privada (Green).
  • Revisar en DHCP si la estación tiene IP reservada.
  • Agregar la estación en los objetos del "Firewall Object" -> "Host Groups".  Es necesario para poder instalar las librerías necesarias para LDAP-tools y SSSD.​
​
NOTA:  Los siguiente pasos los hemos complementado del la siguiente fuente...
https://www.unixmen.com/how-to-join-an-ubuntu-desktop-into-an-active-directory-domain/

Primera fase:   Identificar Servidor


Se ejecuta en una terminal el siguiente comando:
dig -t SRV _ldap._tcp.cosysco.network

Explicación de parámetros al comando "dig":
  • _ldap = Protocolo
  • _tcp = Tipo de Puerto
  • cosysco.network = El nombre del dominio al que estamos tratando de unirnos.

En este ejemplo el objetivo es obtener el nombre del servidor LDAP. nsdc-pdc.cosysco.network
Picture
Información obtenida:
  • Dominio:  cosysco.network
  • Nombre del servidor Dominio:  nsdc-pdc.cosysco.network​


​Segunda fase:  renombrar la estación

  • ​En este ejemplo, asumimos que tenemos el nombre del dominio que en este caso es:  cosysco.network
  • y con el comando "dig" se obtuvo el nombre del servidor:  nsdc-pdc.cosysco.network
  • Con esta información podemos iniciar con la instalación y configuración.
​
​Teniendo esta información vamos a renombrar nuestra estación con el sufijo del dominio.
Si mi estación se llamaba "mi-ubuntu", ahora lo vamos a nombrar "mi-ubuntu.cosysco.network"

Esto se efectúa editando el archivo hosts:
sudo nano /etc/hosts

Ubicamos la linea que dice ... 
127.0.1.1           mi-ubuntu                                                         mi-ubuntu

Agregamos en el primer nombre ->       .cosysco.network
127.0.1.1           mi-ubuntu.cosysco.network                 mi-ubuntu
​
​Se recomienda reiniciar ....


Tercera fase:  Instalar librerías SSSD y Samba Client

Ejecuta en una terminal el siguiente comando:
sudo apt-get -y install realmd sssd sssd-tools samba-common krb5-user packagekit samba-common-bin samba-libs adcli ntp

En el proceso de instalación aparecen las siguientes pantallas solicitando información del dominio.
​El nombre de dominio y servidor se debe proporcionar en MAYÚSCULAS.

Ejemplo NSDC-PDC.COSYSCO.NETWORK

NOTA:  En el caso que no aparezcan las siguientes pantallas ejecute en una terminal:
sudo dpkg-reconfigure krb5-config
Picture
Picture
Picture
Picture
Picture

​Cuarta fase:   Configurar servicio NTP hacia PDC


Para conectar una estación al dominio es necesario contar con la hora del "Servidor Controlador del Dominio".
Si cuenta con la información del servidor que provee la hora en su red, se recomienda agregarlo a la configuración default de su Linux Desktop.   En este ejemplo contamos con un servidor "Nethserver Samba Active Directory" que provee la hora, vamos a configurarlo en Ubuntu Desktop.

sudo nano /etc/ntp.conf

Localice y coloque "#" para desactivar:

#pool 0.ubuntu.pool.ntp.org iburst
#pool 1.ubuntu.pool.ntp.org iburst
#pool 2.ubuntu.pool.ntp.org iburst
#pool 3.ubuntu.pool.ntp.org iburst
#pool ntp.ubuntu.com

Luego agregue el servidor NTP del Dominio, en este ejemplo es:

#################################
server nsdc-pdc.cosysco.network
#################################

Reiniciamos el servicio:
sudo service ntp restart

Validamos 
ntpq -p

Nos tiene que devolver una respuesta similar a esta y solo debe aparecer un servidor:

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 10.10.10.2      .INIT.          16 u    -   64    0    0.000    0.000   0.000


​Quinta fase:   Unir la estación al Dominio ....

Vamos a configurar el archivo configuración del comando realM que nos permite integrarnos a un dominio.

Editamos el siguiente archivo:
sudo nano /etc/realmd.conf

Agregamos al archivo:

​######################################
​[users]
default-home = /home/%D/%U
default-shell = /bin/bash
[active-directory]
default-client = sssd
os-name = Ubuntu Desktop Linux
os-version = 16.04
[service]
automatic-install = no
[dom.example.int]
fully-qualified-names = yes
automatic-id-mapping = yes
user-principal = yes
manage-system = no
#######################################

Se inicializa comunicación kerberos solicitando tickes con knit.  Ejecutar en una terminal:
​sudo kinit administrator

En caso qué no reconozca el "Usuario Administrador" puede intentar colocando administrador@cosysco.network

​​A continuación vamos a Unir la estación al dominio y al igual de las estaciones Windows, vamos a utilizar el usuario Administrador del Dominio

IMPORTANTE!!!  reemplazar los siguientes parámetros:
  • join:    Colocar el nombre del "Dominio"
  • -U:    Coloque el nombre de "Usuario Administrador" entre comillas " ' " (con solo el nombre es suficiente).

sudo realm --verbose join cosysco.network -U 'administrator'

Revisamos el estatus de realm, ejecute en una terminal
realm discover -v
A continuación editamos el Archivo SSSD:
sudo nano /etc/sssd/sssd.conf


Agregamos al archivo:

#############################
access_provider = ad
#############################



Parámetros para el inicio de sesión del Usuario del Dominio.   ejecute en una terminal:
sudo nano /etc/pam.d/common-session

#####################################
session required pam_unix.so
session optional pam_winbind.so
session optional pam_sss.so
session optional pam_systemd.so
session required pam_mkhomedir.so skel=/etc/skel/ umask=0077
######################################


Se recomienda revisar si se resuelven los usuarios:
​id administrator@cosysco.network​


Sexta fase:   Modificar Pantalla de Login


Vamos a preparar a LightDM que es la pantalla que nos aparece al inicio de cada sesión para que que permita ingresar usuarios manualmente.

Ejecutamos en una terminal:
sudo nano /etc/lightdm/lightdm.conf
​
Agregar los siguientes parámetros:

#####################################
[SeatDefaults]
allow-guest=false
greeter-show-manual-login=true
#####################################

Fase final:   Reiniciamos y hacemos login

Picture
Gráfica   --  Ingresar con usuario válido al Dominio COSYSCO.NETWORK
Para ingresar con una cuenta válida del Dominio en una estación Linux Ubuntu Desktop se recomienda:
  • Utiliza una cuenta existente.
  • Cuando se ingresa por primera vez debe colocar el usuario de la siguiente forma:
    • cosysco.network\username
    • username@cosysco.network
​
Regresar
Picture
1 Comment
Zubin Juárez
4/4/2017 14:09:08

Buen día,
Primero quiero agradecerle por sus aportes, son muy buenos, los sigo desde hace mucho.
Para aquellos que utilizan las estaciones Linux Ubuntu (o derivados) en entornos de red con dominio de Active Directory, salió ayer la nueva versión del cid (8,3).

Para aquellos que no lo conocen, cid es una aplicación en shell script que automatiza el proceso de configuración de estaciones de trabajo Linux (en las distribuciones mencionadas) como parte de un dominio de AD, y tiene algunos mecanismos que nos ayudan en la gestión de estas estaciones en este escenario, lo que permite, por ejemplo, la ejecución de secuencias de comandos de inicio de sesión y los recursos compartidos de red mapeo automático (archivos e impresoras) en estas estaciones.

¿Quién está interesado, la aplicación está alojado en la dirección https://sourceforge.net/projects/c-i-d/ , y la documentación completa en https://sourceforge.net/projects/c-i-d/files/Documentacao/UserManual.pdf/download .
Su creador es Eduardo Moraes.

Merece la pena echar un ojo.

Se instala de la siguiente manera:

sudo add-apt-repository ppa:emoraes25/cid && sudo apt-get update

sudo apt-get install cid-base cid cid-gtk

Saludos!

Reply



Leave a Reply.
    Editor:
    Juan Estuardo Hernandez
    Consultor Software Libre,
    Organización y Métodos.
    Acumular información es sólo el primer paso hacia la sabiduría. Pero compartir información es el primer paso hacia la comunidad.
    Henry Louis Gates, Jr.
    Condiciones de uso:

    El contenido del website 911-ubuntu y este artículo en particular, es “Libre” y puede ser consultado por quien lo desee.

    Por favor “No haga copias de nuestros artículos”.   Si desea compartirlo puede referir nuestras publicaciones como un enlace (Link), así las personas interesadas obtendrá nuestras últimas actualizaciones.

    Como todo en la vida, nada es perfecto, así que si observas algún error o  desea mejorar el contenido de estos artículos, puede enviarnos un mensaje el cual será bienvenido.  (Formulario al pie de página).


    Gracias por continuar consultando 911-Ubuntu para Entorno de Oficina y Redes Corporativas.    ​​​

Creative Commons License
This work is licensed under a Creative Commons Attribution-NoDerivatives 4.0 International License
Powered by Create your own unique website with customizable templates.
  • Principal
  • Ubuntu Oficina
  • Servidores
    • nethserver
    • Proxmox
    • Zabbix
    • fengoffice
    • ubuntu-server >
      • Control remoto
  • Links
  • Principal
  • Ubuntu Oficina
  • Servidores
    • nethserver
    • Proxmox
    • Zabbix
    • fengoffice
    • ubuntu-server >
      • Control remoto
  • Links