configurar-e-ingresar-un-equipo-de-ubuntu-a-server-2003.pdf
TRANSCRIPT
7/16/2019 Configurar-e-Ingresar-Un-Equipo-de-Ubuntu-a-Server-2003.pdf
http://slidepdf.com/reader/full/configurar-e-ingresar-un-equipo-de-ubuntu-a-server-2003pdf 1/2
Imgresar Un Equipo Ubuntu A un Dominio Server 2003
Likewise Open
Likewise Open simplifica la configuración necesaria, necesitada para autenticar una maquina
Linux a un dominio de Directorio Activo. Basado en winbind, el paquete likewise-open quita el
dolor de cabeza de integrar la autenticación de Ubuntu en una red Windows existente.
Instalación
Existen dos formas de utilizar Likewise Open: la utilidad likewise-open de la línea de órdenes y
likewise-open-gui. Esta sección se enfoca en la utilidad de línea de órdenes.
Para instalar el paquete likewise-open abra un terminal e introduzca:
sudo apt-get install likewise-open
Unirse a un dominio
El archivo ejecutable principal del paquete likewise-open es /usr/bin/domainjoin-cli, el
cual es utilizado para agregar a su computadora al dominio. Antes de ingresar a un dominio, usted
necesitara estar seguro y tener:
Acceso a un usuario del Directorio Activo con privilegios apropiados para ingresar al
dominio.
El nombre de dominio completamente calificado (FQDN en inglés de Fully Qualified
Domain Name
El servicio DNS para el dominio ha sido establecido correctamente. Este debería ser el caso
en un entorno de producción AD. Es necesario el servicio DNS de Microsoft apropiado para
que las estaciones de trabajo cliente puedan determinar si está disponible el dominio del
Directorio Activo.
Si no dispone de ningún servidor DNS WIndows en su red, consulte “Microsoft DNS” para
más información.
Para unirse a un dominio, introduzca en un terminal:
sudo domainjoin-cli join example.com Administrator
Reemplace example.com con su nombre de dominio, y Administrator con el nombre deusuario apropiado.
Entonces se le pedirá la contraseña de usuario. Si todo ha ido bien aparecerá el mensaje SUCCESS
en la consola.
Problemas
Si el cliente tiene problemas para unirse al dominio, doble comprobación sobre el DNS de
Microsoft DNS que está listado primero en /etc/resolv.conf. Por ejemplo:
nameserver 192.168.0.1
Para más información cuando se una a un dominio, use las opciones --loglevel verbose o
7/16/2019 Configurar-e-Ingresar-Un-Equipo-de-Ubuntu-a-Server-2003.pdf
http://slidepdf.com/reader/full/configurar-e-ingresar-un-equipo-de-ubuntu-a-server-2003pdf 2/2
--advanced de la utilidad domainjoin-cli:
sudo domainjoin-cli --loglevel verbose join example.com Administrator
Si un usuario de Active Directory tiene problemas al conectarse, consulte
/var/log/auth.log para más información.
Al unir una estación de trabajo de escritorio Ubuntu a un dominio, quizá tenga que editar /etc/nsswitch.conf si su dominio AD usa la sintaxis .local. Para unir el dominio
"mdns4" con la entrada de la opción hosts. Por ejemplo:
hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4
Cambie lo anterior a:
hosts: files dns [NOTFOUND=return]
Y reinicie la red introduciendo:
sudo /etc/init.d/networking restart
Ahora debería ser capaz de unirse al dominio de Active Directory.
Cuando haya ingresado satisfactoriamente una máquina Ubuntu en un dominio de Active Directory,
podrá autenticarse usando cualquier usuario de AD válido. Para iniciar una sesión, necesitará
introducir el nombre de usuario como «dominio\nombredeusuario». Por ejemplo, para conectarse
mediante SSH a un servidor que ha ingresado en un dominio, introduzca:
ssh 'example\steve'@hostname
Si está configurando un Escritorio, también tendrá que añadir el prefijodominio\ al nombre de usuario en el inicio de sesión gráfico.
Para hacer que likewise-open use un dominio predeterminado, puede añadir la siguiente línea en
/etc/samba/lwiauthd.conf:
winbind use default domain = yes
A continuación, reinicie los demonios de likewise-open:
sudo /etc/init.d/likewise-open restart
Una vez configurado para usar un dominio predeterminado, ya no senecesita el 'domain\' y los usuarios pueden conectarse usando únicamente su
nombre de usuario.
La utilidaddomainjoin-cli puede también utilizarse para dejar un dominio. En una terminal:
sudo domainjoin-cli leave