une 11th, 2012#2

pelaolinux
Just Give Me the Beans!
Join Date
Jul 2009
Beans
56
Distro
Ubuntu 12.04 Precise Pangolin

Re: Como unir Ubuntu a un servidor de dominio con Windows server

2000?
Encontr la solucin de mi problema y dejare el tutorial para que otras personas que
tengan este problema puedan conectarse igual que yo.
Se debe verificar que el archivo /etc/resolv.conf tenga los dns del dominio.
en mi caso ejecutndolo en la consola como:
#sudo vi /etc/resolv.conf
Luego se debe instalar likewise o lo buscan como Join Domain
para instalarlo desde la consola se coloca el siguiente comando:
#sudo apt-get install likewise-open
Se debe verificar que el nombre de la mquina sea el registrado en el dominio.
En mi caso cada PC de mi empresa estn configurado con un nombre como TPC-01 ,
02, etc...
Por ltimo se ejecuta la herramienta para unir la mquina mediante lnea de comandos.
#domainjoin-cli join dominio.cl administrador
Pedir el password del administrador del domino y listo terminar mostrando el
mensaje de:
SUCCESS
Iniciamos con el usuario del dominio al momento de iniciar el sistema de la siguiente
manera
usuario@dominio.cl
luego que esto se cumpla podremos entrar con un usuario que este en el active
directory del servidor del dominio
en mi caso todo esto lo hice con ubuntu 12.04 y el servidor de dominio de mi empresa
esta con windows server 2000.
ejemplos de los comandos aplicados fue el siguiente
#domainjoin-cli join tunning.cl administrator

(luego me salia)
administrator@TUNNING.CL password: *************************
(luego me salia)
SUCCESS
(luego inicia seccion con mi usuario del domini y mi password)
pvergara@tunning.cl
(y password)
password: *********
y todo listo ya poda usar mi usuario del dominio con los mismos privilegios.

Incluir un equipo Ubuntu

14.04 en un dominio Active
Directory de Windows
En este sencillo tutorial vamos a ver cmo incluir un equipo con
Ubuntu (14.04 en el ejemplo) dentro de un dominio Active
Directory (servidor con Windows 2k8)utilizando PowerBroker IS
Open Edition, que es el software que ha jubilado a LikewiseOpen. Los datos que usaremos para el ejemplo (y que debis cambiar
por los que correspondan en vuestro caso) son los siguientes:
Dominio: DONNIE.local
DC: SERVIDOR.DONNIE.local
IP: 192.168.100.2
Antes de comenzar mirad que la ip de vuestro equipo est en el mismo
rango que la ip del servidor. Una vez confirmado esto (si no,
configuradlo) comenzaremos.
Descargamos el script correspondiente desde la web oficial y le damos
permisos de ejecucin con un chmod +x. Luego nos situamos en la
carpeta donde lo guardamos y lo ejecutamos (cambiad el nombre del
archivo por el de la versins que hayis descargado vosotros):
1

sudo ./pbis-open-8.0.1.2029.linux.x86_64.deb.sh

Tras esto nos unimos al dominio (cambia administrator y el nombre del

domino por los que procedan):
1

sudo domainjoin-cli join DONNIE.local administrator

O si lo quieres desactivando ssh por defecto:

1

sudo domainjoin-cli join --disable ssh DONNIE.local administrator

En el siguiente paso hay que hacer un pequeo cambio en un archivo de

configuracin. En el archivo /etc/pam.d/common-session debes cambiar
la lnea que pone session sufficient pam_lsass.so por esta: session
[success=ok default=ignore] pam_lsass.so.
Y desde la consola configuramos ms datos para el acceso, recordad
cambiar el dominio y el grupo de usuario por el que corresponda en
vuestro caso:
1

sudo /opt/pbis/bin/config UserDomainPrefix DONNIE

sudo /opt/pbis/bin/config AssumeDefaultDomain true

sudo /opt/pbis/bin/config LoginShellTemplate /bin/bash

sudo /opt/pbis/bin/config HomeDirTemplate %H/%U

sudo /opt/pbis/bin/config RequireMembershipOf "DONNIE\\Usuarios"

Ahora nos queda configurar lightdm para activar el login manual:

1

sudo vi /usr/share/lightdm/lightdm.conf.d/50-unity-greeter.conf

2
3

#Aade las siguients lneas (sin la marca de comentario)

#allow-guest=false

#greeter-show-manual-login=true

6
7

##Nota, en Lubuntu 14.04 el archivo a cambiar ser

60-lightdm-gtk-greeter.conf

Finalmente vamos a darle permisos de sudo al usuario del dominio (ojo,

si procede) editando el archivo correspondiente con un sudo vi

/etc/sudoers y aadiendo los datos que sean necearios siguiendo

los ejemplos contenidos en el propio documento.
Tras esto, si reiniciamos el equipo, deberamos ya poder hacer login
con el usuario del Active Directory de Windows.

Unir Equipo Ubuntu a Dominio

Windows, Tips y detalles.
1 mensaje / 0 nuevos
Inicie sesin o regstrese para enviar comentarios
Jue, 08/12/2010 - 11:01

#1

wiredfixer
desconectado

Se integr el: 08/12/2010

Unir Equipo Ubuntu a Dominio Windows, Tips y detalles.
Que Tal.
Este es mi primer post en la comunidad, algo que tengo que aportar y creo que
seria de utilidad es como ingresar un equipo Ubuntu a una red con Active Directory.
Necesitamos varias cosas:
- Likewise Open, Esta aplicacion nos permitira conectarnos al Dominio Windows, La
podemos encontrar en los repositorios de Ubuntu, pero aun asi, yo recomiendo
mas descargarla de su pagina oficial, ya esta la version 6 en comparacion a la de
los repositorios que es la version 5.4 y tiene algunos bugs.
- NTLMAPS, esto es opcional, solo para los dominios windows que cuentan con un
proxy ISA SERVER y requieren autenticacion via NTLM.
- Un domino al que conectarnos y un usuario, ademas del usuario para unirlo al
dominio.
Primero que nada, descargamos el software:
http://www.likewise.com/bits/6.0/8242/LikewiseOpen-6.0.0.8242-linux-i386...
Al descargarlo hay que darle permisos de ejecucion:
sudo chmod 777 LikewiseOpen-6.0.0.8242-linux-i386-rpm-installer
Despues simplemente lo ejecutamos con sudo:
sudo ./LikewiseOpen-6.0.0.8242-linux-i386-rpm-installer
Esta version de Likewise, trae un installador muy sencillo, despues de finalizarlo
nos indicara que podemos unir al dominio el equipo de la siguiente manera:
sudo domainjoin-cli join DOMAIN usuarioadministradorAD
Al hacer esto, nos pedira el password del usuario autorizado para unir equipos al
dominio, lo tecleamos y esperamos.
Ya con esto, tenemos el equipo unido al dominio.

Para accesar, al iniciar ubuntu introduciremos el usuario de la siguiente manera:

DOMINIO\usuario
Esto se hara en la pantalla de Login, si todo salio bien, accederemos a nuestro
Desktop Ubuntu con nuestro usuario de dominio.
Si queremos que nuestro usuario de dominio pueda hacer sudo, necesitamos
incluirlo a sudoers, para esto, primero identificamos el grupo de AD al que
pertenecemos, estolo hacemos con la instruccion "id":
Regularmente pertenecemos al grupo "domain^users"
y en Sudoers:
sudo visudo
%DOMAIN\\domain^users ALL=(ALL) ALL
Donde sustituimos DOMAIN por nuestro dominio.
Asi ya podemos instalar software de manera local en el equipo sin logearnos como
usuario root.
Que pasa si al querer actualizar nuestro sistema con apt nos aparece un error
"407" del Proxy?
Ahi es donde entra NTLMAPS, http://ntlmaps.sourceforge.net/
Este se encuentra en los repositorios de Ubuntu, podemos descargarlo con apt o
recurrir al archivo deb que podemos descargar de
aqui: http://packages.ubuntu.com/dapper/all/ntlmaps/download
Lo instalamos:
sudo dpkg -i ntlmaps_0.9.9-4_all.deb
Aqui nos mostrara un pequeo asistente, debemos tener a la mano:
- IP de nuestro proxy ISA y el puerto (Generalmente 8080)
- Nombre Netbios del dominio
- Usuario y Contrasea (los mismos que usamos para logearnos en el dominio)

De esta manera, NTLMAPS creara un proxy local, por medio del cual el trafico de
red pasara por localhost en el puerto 5865 (o el que hayamos asignado, lo mejor es
por default).
En nuestro sistema, apuntaremos nuestro proxy a 127.0.0.1 (localhost) Port 5865
Si hicimos todo bien, debera ser posible realizar apt-get sin problemas.
Firefox es mas noble con estas configuraciones, si le ponemos la autodeteccion del
proxy, solo nos pedira las credenciales.
---------------Para concluir, despues de configurar estos parametros, es practicamente
transparente la navegacion del sistema, sin embargo, no esperemos una
automatizacion similar a lo de Microsuave, en el cual solo unimos nuestro equipo al
dominio y ya, lo demas es simple.
Para tener un equipo funcional, resumimos los pasos:
- Instalar Likewise y unir el equipo al dominio
- Si hay un proxy, configurarlo con NTLMAPS
- Configurar las aplicaciones restantes (Evolution con Exchange, etc)
Actualmente, me encuentro usando Ubuntu 10.04 con Likewise 6, en un entorno
empresarial donde tenemos un ISA server como proxy, me autentico con NTLMAPS
y todo funciona bien.
Aun asi, si alguien sabe una solucion mas simple de hacer todo esto, no dude en
ponerla.
Saludos!!