▷ Com unir Ubuntu 18.04 a activi directory

Ja hem vist en un altre article com unir equips Windows a un domini, i en aquesta ocasió veurem com unir Ubuntu 18.04 a Active Directory per poder registrar-nos en el nostre sistema amb usuaris configurats en el nostre domini Active Directory de Windows. El procediment no serà tan senzill com un equip propi de Windows, però veurem que podrem integrar completament en el sistema, fins i tot donar-li permís de root als usuaris.

Índex de continguts

Active Directory és una eina de gestió de credencials i permisos mitjançant la connexió a un domini on una sèrie d'equips es connectarà a un servidor per sol·licitar objectes com a usuaris de sistema, recursos compartits en xarxa i altres utilitats més avançades.

Però no només podrem fer-ho amb equips Windows, també podrem integrar equips Linux sota un domini de Microsoft de forma més o menys fàcil depenent de la versió de sistema i distribució que tinguem. Una de les més ben integrades i més utilitzades per usuari és Ubuntu, i nosaltres és la que utilitzarem en la seva última versió 18.04.

Requisits previs i aplicació a utilitzar

Doncs el primer que haurem de tenir en compte per connectar un equip a l'domini, serà disposar d'una targeta de xarxa amb connexió, bé a Internet o bé a la nostra xarxa LAN. En qualsevol dels casos, necessitarem que, a través d'un ping, per exemple, el servidor respongui correctament a les peticions de client.

Hi ha diverses formes de connectar Linux a un domini d'Active Directory, algunes més directes i altres menys. Per la nostra part, presentarem una forma que hem trobat relativament ràpida i sense moltes complicacions. L'aplicació seleccionada, es diu pbis-open, i està disponible a baixar des del seu lloc web oficial.

Actualment, a la data d'aquest tutorial, es troba per la seva versió 8.7.1, i està disponible pràcticament per a totes les versions de Linux.

Entrem a la seva pàgina i ens apareixerà una llista de fitxers amb nom bastant rars en format.sh. Nosaltres anem a descarregar la versió de 64 bits per al nostre sistema basat en Debian. En el nostre cas serà "pbis-open-8.7.1.494.linux.x86_64.deb.sh", si tinguéssim una versió de 32 bis descargaríamos la de nom "pbis-open-8.7.1.494.linux.x86.deb.sh"

Instal·lar pbis-open

Doncs bé, un cop descarregat el paquet, tocarà obrir un terminal d'ordres per realitzar el procés d'instal·lació. D'ara endavant, anem a elevar-nos a root per realitzar tot el procés d'integració. Llavors vam escriure:

sudo seva

Per ascendir a root.

cd

En el nostre cas està situada a l'escriptori, de manera que fem "cd Escriptori /".

Per si no ho sabem, quan vam començar a escriure alguna cosa en el terminal, podrem completant prement la tecla TAB. Automàticament el sistema detectarà el fitxer a què pretenem accedir.

Per veure els permisos d'execució de l'fitxer, posarem la següent comanda:

ls -l

A l'esquerra de el tot apareixeran els permisos. Nosaltres podríem assignar-uns diferents per tenir el control absolut sobre el fitxer en tots els usuaris. Linux assigna permisos mitjançant lletres, és a dir, tindrem la cadena "rwx" que significa "Lectura-Escriptura-Execució". Si ens fixem són tres caràcters que es poden combinar de 7 formes diferents, com si de codi binari es tractés.

És per això que si volem control total sobre el fitxer haurem d'escriure el següent:

chmod 777

Així col·locarem un "rwx" en les tres assignacions de permisos de l'arxiu.

Per executar i instal·lar el fitxer, simplement haurem de col·locar els caràcters "./" davant del nom de fitxer:

./pbis-open-8.7.1.494.linux.x86_64.deb.sh

El procés de descompressió i instal·lació començarà.

Justament a l'finalitzar la instal·lació, el programa ens proporcionarà informació important sobre com unir a un domini nostra màquina Ubuntu. El necessitarem tenir molt en compte per fer-ho pròximament.

En aquest punt, seria molt recomanable reiniciar l'ordinador.

Unir Ubuntu 18.04 a Active Directory

Comencem de ple el procediment per unir Ubuntu 18.04 a Active Directory i poder accedir als usuaris i recursos de l'domini.

Configura la xarxa d'Ubuntu perquè apunti a l'DNS de Windows Server

El primer que haurem de fer serà conèixer l'adreça IP del nostre servidor. Això és molt important perquè d'ella dependrà que el nostre equip client "entengui" el nom NetBIOS de l'domini de Windows.

A l'instal·lar Active Directory, també necessitem instal·lar un paper DNS al nostre servidor. D'aquesta manera podrem resoldre noms NetBIOS de l'domini i equips connectats a servidor. La forma de fer això és identificar la Direcció IP del nostre servidor, la IP que tenim assignada a la targeta de xarxa que connecta a la xarxa d'Internet.

Per fer això, podrem anar-nos directament a la configuració de l'adaptador, i prémer a "Estat". També podríem fer-ho mitjançant un ipconfig en símbol de sistema, o també dirigint-se directament a el panell de configuració de el paper DNS del nostre servidor. En l'apartat corresponent al nostre domini, veurem una entrada amb el nom del nostre servidor i l'adreça IP que tenim assignada.

Ara anem a dirigir-nos a la configuració de xarxa d'Ubuntu, situada a la zona superior dreta, i premem sobre "Configuració de xarxa cablejada" (o Wi-Fi).

Un cop dins, ens anem a l'apartat de "Cablejat" i premem sobre el botó de la roda de configuració per accedir als paràmetres que ens interessen.

Aquí dins, hem de col·locar l'opció "Manual" per poder col·locar en l'apartat de "DNS" l'adreça IP de servidor de domini.

També podrem posar una adreça IP adequada al costat de màscara de xarxa i porta d'enllaç, per no perdre la connexió a Internet. Per a aquest tutorial estem treballant directament des d'un equip físic el qual està connectat directament a l'router, i no a la xarxa LAN que pugui tenir el servidor.

Un cop fet això, premem sobre "Aplica". Premerem el botó d'activar / desactivar, perquè la configuració de la xarxa s'actualitzi. Comprovem llavors a la pestanya "Destalles" que tot està tal com ho hem configurat.

Una forma molt bona per saber que el DNS està responent correctament, és dirigir-nos al nostre terminal d'ordres i escriure el següent:

ping

Quan realitzem un ping a un domini, vam rebre informació sobre l'adreça IP de servidor, tal com ho faríem amb Google o una altra adreça IP.

També podem fer una altra comprovació per veure com l'equip està resolent el domini i adreça IP amb la següent comanda:

nslookup

En tots dos casos obtindrem com a adreça IP la del nostre Windows Server 2016.

Nota que, tot i que hem col·locat un nom de domini igual a el de la nostra pàgina, no estem rebent l'adreça IP de la pàgina web. Això és perquè el nostre DNS apunta al nostre servidor, no a la nostra porta d'enllaç d'Internet.

Configura Ubuntu 18.04 per unir-lo a un domini Active Directory

Un cop fet tot això toca entrar de ple en la configuració d'Ubuntu per unir-lo a l'Domini. El procés ho haurem de fer, bé com a root, o col·locant davant de la comanda "sudo".

En aquest punt haurem de diferència dos noms del nostre servidor:

• Nom real: aquest correspondrà a el nom que configurem per Active Directory a la primera pantalla de l'assistent. Nom NetBIOS: serà el nom amb el qual el DNS i els equips client associïn el nom real de l'domini i la IP de servidor.

Anteriorment vam veure que el programa, després de la instal·lació, ens posava un exemple de com havíem de procedir per unir l'equip a l'domini. Anem a anar un pas més enllà i ja veurem on són emmagatzemats les ordres de el programa.

cd / opt / pbis / bin /

ls

En aquesta ruta és on s'emmagatzemen tots els comandaments de el programa. Veurem que el que ens interessa és el de "domainjoin-cli"

Doncs bé, som-hi. Anem a col·locar la comanda seguit del nostre nom real de domini (no el nom NetBIOS), i l'usuari administrador d'aquest.

Si col·loquem un usuari que tinguem creat en el nostre directori amb permisos estàndard, ens saltarà un missatge de "Accés denegat". És per això que hem d'unir l'equip amb les nostres credencials de administrat de servidor, en el nostre cas, i el de la majoria ser l'usuari "administrador".

domainjoin-cli join administrador @

En el nostre cas serà: "domainjoin-cli join profesionalreview.com [email protected]". Ens demanarà la contrasenya i tot seguit veurem com el nostre equip s'haurà unit correctament. Encara que això, ni de bon tros hi haurà acabat aquí.

Per comprovar que, efectivament nostre equip físic Ubuntu s'ha unit al nostre servidor, anem a anar-nos a la finestra de gestió d'Active Directory i anem a situar-nos sobre l'arrel de l'domini. Podrem veure que el nom de l'equip apareix perfectament connectat a ell.

En aquest punt, també seria recomanable reiniciar l'ordinador.

Configura accés d'usuaris d'Active Directory a Ubuntu 18.04

Ara tindrem un altre problema relativament fàcil de solucionar, i és que necessitem un sistema per accedir a Ubuntu amb els usuaris propis emmagatzemats en Active Directory. Així podrem fer el mateix que faríem des d'un equip Windows de forma directa.

Això està parcialment solucionat en aquesta versió d'Ubuntu, ja que, a l'situar-nos a la pantalla de bloqueig, tindrem una opció de "No és a la llista? "Per donar-nos la possibilitat d'escriure un nom d'usuari diferent i la contrasenya.

Així i tot, anem a assegurar-nos que això sigui així modificant unes línies en el fitxer de configuració de la pantalla de login.

Accedim a l'terminal d'ordres per col·locar-nos nova ment com a root. Ara anem a accedir a el fitxer 50-ubuntu.conf per afegir una línia:

gedit /usr/share/lightdm.conf.d/50-ubuntu.conf

Col·loquem la línia següent sota de l'altra:

greeter-show-manual-login = true

Després guardem, i tanquem el fitxer.

Després d'això, tot i haurem de fer una modificació molt important perquè el sistema d'autenticació admeti usuaris d'Active Directory. Escriurem en el promt el següent:

/ Opt / pbis / bin / config / LoginShellTemplate / bin / bash

A continuació, reiniciem l'ordinador.

Ja estarem en disposició d'entrar amb un usuari d'Active Directory en Ubuntu 18.04

Accedir amb usuari d'Active Directory en Ubuntu 18.04

Un cop s'hagi reiniciat l'equip, premerem sobre "No està a la llista?" per poder introduir usuari i contrasenya d'un nou usuari.

El sistema d'autenticació haurà de tenir la següent estructura:

• Usuari: @ Contrasenya: la que sigui procedent

Veurem que podrem accedir correctament amb el nostre usuari administrador a el sistema. Si ara obrim les propietats d'usuari des de l'opció situada a dalt a la dreta, podrem comprovar que efectivament és un usuari que pertany a l'domini. No es mostra el nom real de l'domini, sinó el seu nom de NetBIOS. De la mateixa manera veurem que els permisos amb què compta l'usuari són d'una estàndard. No per ser administrador en Windows, també hauria de de ser-ho aquí.

Anem a tancar la sessió i anem a provar amb un altre usuari dels que tinguem creats en Activa Directory. Per exemple, l'utilitzat per al tutorial d'accés d'un sistema Windows a AD, el ja conegut Antonio Fernandez Ruiz, per als que hagin seguit el nostre tutorial d'instal·lació d'Active Directory.

Doncs bé, fem el mateix procediment de login que amb administrador

[email protected]

Veurem que efectivament haurem pogut també entrar. Així ho reflecteix el terminal d'ordres.

I les propietats de l'usuari. Fixeu-vos que en aquest cas no ens col·loca el nom NetBIOS de l'domini davant de l'usuari, només el seu nom normal.

Elevar un usuari d'Active Directory a root en Ubuntu 18.04

Anem ara a fer la prova d'elevar un usuari, per exemple, administrador a permisos root a Ubuntu. Ens trobarem amb el següent:

Ens indica que aquest usuari no està dins de fitxer de sudoers, que són bàsicament els usuaris amb els quals podríem accedir com a root al nostre equip. En aquest punt, podríem adjuntar directament el nostre usuari a la llista de root, encara que, sincerament no és una solució elegant, de manera que ho farem d'una forma més bonica.

Anem a anar-nos durant una estona al nostre Windows Server 2016. En ell bàsicament crearem una nova unitat organitzativa que porti dins un grup d'usuaris que es puguin elevar a root en Ubuntu. Comencem.

Ens situem sobre l'arrel del nostre domini profesionalreview.com i premem amb botó dret sobre ell. Triem l'opció "Nou -> Unitat organiztiva".

Ara procedirem a entrar dins d'ella per crear un nou clicant amb botó dret i triant "Nou -> Usuari".

Col·loquem el nom que vam crear necessari per al nostre usuari amb permisos de root de l'Ubuntu.

El següent que haurem de fer, serà crear un grup dins d'aquesta unitat organitzativa. Per adjuntar dins el usuari que hem creat.

A la finestra de creació, veurem a la zona inferior l'apartat de "Membre de". Polsarem sobre "Afegir" i col·locarem el nom de l'usuari.

A continuació, farem clic sobre "Comprova els noms" perquè aquest quedi verificat, només queda acceptar a les finestres perquè la unitat organitzativa quedi correctament estructurada.

Configura fitxer de suors Ubuntu

Passem novament a l'el nostre sistema Ubuntu a on haurem de configurar el fitxer sudoers per afegir aquest grup de Ubuntu_admins a la llista d'usuaris amb permís de root, en aquest cas, serà directament un grup.

Accedim amb el nostre usuari principal a el sistema i ens elevem com a root. I escrivim:

visudo

Directament se'ns obrirà l'editor de el fitxer que ull, està amb extensió.TMP, això tindrem que tenim en compte a l'hora de desar-lo quan ho hàgim modificat i emmagatzemat.

Ens situem sobre la línia que diu: "% admin ALL = (ALL) ALL". Tallem la línia amb "Ctrl + K" i l'enganxem dues vegades amb "Ctrl + U".

Modificarem aquesta segona línia deixant-la de la següent manera:

% ProReview \\ Ubuntu_admins ALL = (ALL) ALL

Ara farem idèntic procediment amb la línia de "% suo ALL = (ALL: ALL) ALL". Deixarem la segona línia com segueix:

% ProReview \\ Ubuntu_admins ALL = (ALL) ALL

Aquesta línia cada un col·locarà el nom que li hagi donat el GRUP d'usuaris que heu creat.

Per guardar premem la combinació de tecles "Ctrl + O" i, molt important, eliminem l'extensió.TMP de el fitxer perquè es guardi en el fitxer real.

Elevar usuari d'Active Directory a root

Un cop fet això, tornarem a la pantalla de bloqueig i accedirem amb el nostre usuari acabat de crear per veure si podem elevar-lo a root.

Per demostrar que l'usuari pertany a Active Directory escriurem:

pwd

I comprovarem que efectivament pertany a el domini, ja que s'ha creat un directori amb el nom NetBIOS de l'domini en el nostre sistema.

També podrem escriure:

id \\

Aquí veurem informació interessant sobre el grup de pertinença d'aquest usuari, en el nostre cas "Ubuntu_admins".

Dit això, vam provar:

sudo seva

Sol·licitarà la contrasenya i podrem elevar-nos com a root correctament. Ara, cada vegada que fiquem un nou usuari a el grup creat al nostre Active Directory, podrem elevar-nos amb ell a root.

Amb això finalitzem el procés per unir Ubuntu 18.04 a Active Directory, esperem que tot hagi anat bé per als que segueix aquest tutorial.

També et recomanem aquests tutorials:

Esperem que, tot i que el tutorial ha estat llarg, hagis pogut configurar correctament el teu sistema Ubuntu i integrar amb AD. Si tens algun problema, fes-nos-ho saber. Tornarem amb més.