Integrando un Linux máquina en Windows El dominio de Active Directory
Este artículo describirá el proceso de agregar un Linux máquina (Ubuntu 20.04) en un Windows Dominio de directorio activo.
Paso 1. Instalar paquetes y preparación.
Primero actualicemos los paquetes.
sudo apt update
sudo apt upgradeDespués de eso, instale los paquetes necesarios.
sudo apt -y install realmd sssd sssd-tools libnss-sss libpam-sss adcli samba-common-bin oddjob oddjob-mkhomedir packagekitA continuación, configuraremos todas estas herramientas para que funcionen con el dominio. Todo lo que necesitamos saber es:
- Nombre de dominio: office.local
- DNS IP del servidor: 192.168.0.1
- Segundo DNS IP del servidor: 192.168.0.2
Paso 2. Configurar DNS.
Busque en el archivo de configuración de netplan.
sudo nano /etc/netplan/*.yamlSi ve 'dhcp4: true' y su servidor DHCP está configurado correctamente, vaya al siguiente paso.
Si configuras la conexion de red parameters manualmente, aquí hay un ejemplo para configurar direcciones estáticas:
network:
ethernets:
enp0s3:
addresses:
- 192.168.0.15/24
gateway4: 192.168.0.10
nameservers:
addresses: [192.168.0.1, 192.168.0.2]
search:
- office.local
optional: true
version: 2- direcciones: esta dirección IP se asignará a su tarjeta de red;
- gateway4 — dirección IP de su enrutador;
- servidores de nombres — DNS servidores;
- búsqueda: dominio de destino.
Aplicar los cambios.
sudo netplan applyPaso 3. Descubre el dominio, únete a él y comprueba el resultado.
Primero, descubre el dominio.
realm discover office.localVeremos algo como esto. Esto significa que la configuración de la red es correcta y nuestra máquina recibió una respuesta del dominio. De lo contrario, debe verificar la configuración de su red, el dominio y DNS salud.
office.local
type: kerberos
realm-name: OFFICE.LOCAL
domain-name: office.local
configured: no
...A continuación, únase al dominio AD. Reemplace 'admin' con el nombre de usuario del administrador del dominio e ingrese la contraseña si se le solicita.
realm join -U admin office.local
Password for admin:Ahora verifiquemos si podemos obtener información sobre el usuario de AD. Reemplace 'usuario' con el nombre de la cuenta de usuario del dominio.
id user@office.local
uid=687821651(user@office.local) gid=687800512(user@office.local) groups=687800512(domain users@office.local)Paso 4. Últimas configuraciones e inicio de sesión.
Para evitar agregar el nombre de dominio al nombre de usuario cada vez, configuremos esto.
sudo nano /etc/sssd/sssd.confCambie el valor 'use_fully_qualified_names' a False. Reinicie y verifique:
sudo systemctl restart sssd
id user
uid=687821651(user@office.local) gid=687800512(user@office.local) groups=687800512(domain users@office.local)Ahora debemos configurar una creación de directorios de inicio para los usuarios de AD cuando inician sesión.
sudo nano /etc/pam.d/common-session
#add this line in the end of file
session optional pam_mkhomedir.so skel=/etc/skel umask=077Intentemos iniciar sesión como usuario de AD.
su – user
Password:
Creating directory '/home/user@office.local'.
user@ubuntu-server:~$Esto significa que ha iniciado sesión correctamente como usuario de AD.
Además, puede permitir la autorización para algunos usuarios o grupos de AD y restringir otros. El siguiente ejemplo está configurado para denegar a todos y permitir al usuario, usuario2, grupo de administradores de dominio.
sudo realm deny –all
sudo realm permit user@office.local user2@office.local
sudo realm permit -g 'Domain Admins'La configuración de los usuarios de AD para obtener privilegios de raíz es la misma que para los usuarios locales, pero en otro archivo.
sudo nano /etc/sudoers.d/adminsAñádele las líneas necesarias. Por ejemplo:
user ALL=(ALL) ALL
%Domain\ Admins ALL=(ALL) ALL
700
300
700
300
700
300
700
300
