Imgresar Un Equipo Ubuntu A un Dominio Server 2003

Likewise OpenLikewise Open simplifica la configuración necesaria, necesitada para autenticar una maquina Linux a un dominio de Directorio Activo. Basado en winbind, el paquete likewise-open quita el dolor de cabeza de integrar la autenticación de Ubuntu en una red Windows existente.

Instalación

Existen dos formas de utilizar Likewise Open: la utilidad likewise-open de la línea de órdenes y likewise-open-gui. Esta sección se enfoca en la utilidad de línea de órdenes.

Para instalar el paquete likewise-open abra un terminal e introduzca:

sudo apt-get install likewise-open

Unirse a un dominio

El archivo ejecutable principal del paquete likewise-open es /usr/bin/domainjoin-cli, el cual es utilizado para agregar a su computadora al dominio. Antes de ingresar a un dominio, usted necesitara estar seguro y tener:

Acceso a un usuario del Directorio Activo con privilegios apropiados para ingresar al dominio.

El nombre de dominio completamente calificado (FQDN en inglés de Fully Qualified Domain Name

El servicio DNS para el dominio ha sido establecido correctamente. Este debería ser el caso en un entorno de producción AD. Es necesario el servicio DNS de Microsoft apropiado para que las estaciones de trabajo cliente puedan determinar si está disponible el dominio del Directorio Activo.

Si no dispone de ningún servidor DNS WIndows en su red, consulte “Microsoft DNS” para más información.

Para unirse a un dominio, introduzca en un terminal:

sudo domainjoin-cli join example.com Administrator

Reemplace example.com con su nombre de dominio, y Administrator con el nombre de usuario apropiado.

Entonces se le pedirá la contraseña de usuario. Si todo ha ido bien aparecerá el mensaje SUCCESS en la consola.

Problemas

Si el cliente tiene problemas para unirse al dominio, doble comprobación sobre el DNS de Microsoft DNS que está listado primero en /etc/resolv.conf. Por ejemplo:

nameserver 192.168.0.1

Para más información cuando se una a un dominio, use las opciones --loglevel verbose o

--advanced de la utilidad domainjoin-cli:

sudo domainjoin-cli --loglevel verbose join example.com Administrator

Si un usuario de Active Directory tiene problemas al conectarse, consulte /var/log/auth.log para más información.

Al unir una estación de trabajo de escritorio Ubuntu a un dominio, quizá tenga que editar /etc/nsswitch.conf si su dominio AD usa la sintaxis .local. Para unir el dominio "mdns4" con la entrada de la opción hosts. Por ejemplo:

hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4

Cambie lo anterior a:

hosts: files dns [NOTFOUND=return]

Y reinicie la red introduciendo:

sudo /etc/init.d/networking restart

Ahora debería ser capaz de unirse al dominio de Active Directory.

Cuando haya ingresado satisfactoriamente una máquina Ubuntu en un dominio de Active Directory, podrá autenticarse usando cualquier usuario de AD válido. Para iniciar una sesión, necesitará introducir el nombre de usuario como «dominio\nombredeusuario». Por ejemplo, para conectarse mediante SSH a un servidor que ha ingresado en un dominio, introduzca:

ssh 'example\steve'@hostname

Si está configurando un Escritorio, también tendrá que añadir el prefijo dominio\ al nombre de usuario en el inicio de sesión gráfico.

Para hacer que likewise-open use un dominio predeterminado, puede añadir la siguiente línea en /etc/samba/lwiauthd.conf:

winbind use default domain = yes

A continuación, reinicie los demonios de likewise-open:

sudo /etc/init.d/likewise-open restart

Una vez configurado para usar un dominio predeterminado, ya no se necesita el 'domain\' y los usuarios pueden conectarse usando únicamente su nombre de usuario.

La utilidaddomainjoin-cli puede también utilizarse para dejar un dominio. En una terminal:

sudo domainjoin-cli leave