Embed Size (px)
Citation preview
UNIVERSIDAD DE LAS FUERZAS ARMADAS ESPE
ASIGNATURA:
SISTEMAS OPERATIVOS Y REDES
TEMA:
COMO AGREGAR A UN CLIENTE CON S.O. UBUNTU 13.04 AL DOMINIO DE
WINDOWS SERVER 2003
NOMBRE:
AROCA REMACHE KATHERINE ESTHEFANIA
CURSO:
4TO MECATRÓNICA “B”UNIR UNA MÁQUINA DE UBUNTU A UN DOMINIO DE WINDOWS
Instalación
Instalación de la misma manera-Open5 es simple. Aunque hay una GUI que viene junto con la misma manera-Open5, vamos a instalar y utilizar la herramienta de CLI. ¿Por qué? Es más fiable. Así que para la instalación abrir una ventana de terminal y ejecute el comando siguiente:
sudo apt-get install likewise-open5
Este comando debe recoger todas las dependencias necesarias y tienen Estás listo para unirse i poco tiempo.
Lo que usted necesitaCon el fin de conectar a su dominio, tendrá la siguiente información:
Nombre de dominio: Es el nombre de dominio (FQDN) del dominio al que desea unirse. DNS: Aunque usted puede estar tentado a usar algo como OpenDNS, usted tendrá que usar
los DNS que utilice en su dominio. Acceso: Usted necesitará tener una cuenta que sea capaz de unirse a su dominio.
Usted también necesitará un poco más de información para configurar Sudo más tarde.
UniónPara unirse al dominio, el comando que desea utilizar es el siguiente:
sudo domainjoin-cli join
Donde dominio es el dominio que desea unirse y usuario es el nombre de usuario que tenga derechos para unirse a dicho dominio.Se le pedirá la contraseña. Una vez que se haya autenticado, se ha unido oficialmente a ese dominio.Ahora, vamos a configurar la misma manera-Abierto a utilizar este dominio como el dominio predeterminado. Esto significa que en realidad se puede iniciar sesión en el dominio desde la pantalla de inicio de sesión de Ubuntu. En otras palabras, automáticamente se le unió en el arranque. Para ello, abra el archivo / etc / samba / lwiauthd.conf y añadir la siguiente línea:
windbind use default domain = yes
Ahora, reinicie el demonio con el comando
/ /etc/init.d/likewise-open restart
DejandoSi desea salir del dominio, simplemente ejecute el siguiente comando:
sudo domainjoin-cli leave
SudoUna cosa que usted notará es que, cuando se ha registrado en el dominio, el usuario no tiene los derechos de sudo. Con el fin de evitar esto es necesario iniciar sesión en el equipo como usuario estándar y editar el / etc / sudoers archivo. Pero en este punto lo necesita más bits de información. Usted necesita saber el Grupo el usuario es miembro de un Active Directory. Muy probablemente se trata de usuarios . Si eso no funciona, póngase en contacto con su departamento de TI y que debe ser capaz de decirle.En el / etc / sudoers archivo, busque la siguiente línea:
#Members of the Admin group may gain root privileges and do the following:
y añadir lo siguiente en él:
%DOMAIN\\GROUP ALL=(ALL) ALL
Donde dominio es el dominio real y el grupo es el grupo el que pertenece el usuario. Ahora bien, si cierra la sesión y volver a iniciar sesión en el dominio de usuario debe tener derechos de sudo.
Consideraciones finalesLinux ha recorrido un largo camino. Y tengo confianza en este proceso pronto se convertirá en una parte de la instalación o bien ser incluido como un asistente fácil de usar. Pero por ahora, ya no es una experiencia desgarradora para unirse a un dominio de Windows.
COMO AGREGAR A UN CLIENTE CON S.O. UBUNTU 13.04 AL DOMINIO DE WINDOWS SERVER 2003
Para agregar al dominio ubuntu usaremos “likewise” Open que no es otra cosa más que una aplicación open source para unir máquinas Linux, Unix e incluso Mac al Microsoft Active Directory y con ello autentificar a a los usuarios que en este se encuentran dados de alta. Podran encontrar más información en la página de Likewise Open.
Se puede mostrar además la configuración de las 2 máquinas, el servidor con el dominio de Windows y el equipo con el sistema operativo de Ubuntu que va a ser configurado.
Para poder agregarlo al dominio debe estar en la misma red que el servidor de Windows. En este caso, Windows 2003 Server está proporcionando la IP a Ubuntu por DHCP, pero podría configurarse manualmente, si es así se pondría una IP de la misma red, de puerta de enlace y DNS en este caso la IP del servidor de Windows 2003 Server.
Configuración IP de Windows
Nombre del host . . . . . . . : equipo
Sufijo DNS principal . . . . : proyecto.local
Tipo de nodo. . . . . . . . . : desconocido
Enrutamiento habilitado . . . : No
Proxy WINS habilitado . . . . : No
Lista de búsqueda sufijo DNS : proyecto.local
Adaptador Ethernet Conexión de área local:
Sufijo conexión específica DNS:
Descripción . . . . . . . . . : X Fast Ethernet Controller
Dirección física. . . . . . . : FF-FF-FF-FF-FF-FF
DHCP habilitado . . . . . . . : No
Dirección IP. . . . . . . . . : 192.168.0.1
Máscara de subred . . . . . . : 255.255.255.0
Puerta de enlace predet.. . . :
Servidores DNS. . . . . . . . : 127.0.0.1
Configuración IP de Ubuntu
loony@L00N1990:~$ ifconfig -a eth0
eth0 Link encap:Ethernet direcciónHW FF:FF:FF:FF:FF:FF
Direc. inet:192.168.0.10 Difus.:192.168.0.255 Másc:255.255.255.0
Dirección inet6: fe80::8aae:1dff:fe0e:a054/64 Alcance:Enlace
ACTIVO DIFUSIÓN FUNCIONANDO MULTICAST MTU:1500 Métrica:1
Paquetes RX:2 errores:0 perdidos:0 overruns:0 frame:0
Paquetes TX:48 errores:0 perdidos:0 overruns:0 carrier:0
colisiones:0 long.colaTX:1000
Bytes RX:692 (692.0 B) TX bytes:9690 (9.6 KB)
Interrupción:16
Se va a trabajar con el dominio "proyecto.local".
Se debe tener un usuario creado en el Active Directory de Windows, para utilizarlo después en la conexion desde Ubuntu. En nuestro caso, hemos creado el usuario "proyecto".
Lo primero es comprobar que Ubuntu se comunica con el servidor, para ello utilizamos el comando ping:
loony@L00N1990:~$ ping 192.168.0.1
PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.
64 bytes from 192.168.0.1: icmp_req=1 ttl=128 time=0.571 ms
64 bytes from 192.168.0.1: icmp_req=2 ttl=128 time=0.571 ms
64 bytes from 192.168.0.1: icmp_req=3 ttl=128 time=0.559 ms
^C
--- 192.168.0.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1998ms
rtt min/avg/max/mdev = 0.559/0.567/0.571/0.005 ms
Antes de instalar cualquier paquete en necesario actualizar el repositorio de paquetes de Ubuntu:
loony@L00N1990:~$ sudo apt-get update
[sudo] password for loony:
Ign http://extras.ubuntu.com oneiric InRelease
Ign http://security.ubuntu.com oneiric-security InRelease
Obj http://extras.ubuntu.com oneiric Release.gpg
...
Leyendo listas de paquetes... Hecho
Instalamos el paquete likewise-open:
loony@L00N1990:~$ sudo apt-get install likewise-open
[sudo] password for loony:
Leyendo listas de paquetes... Hecho
Creando árbol de dependencias
Leyendo la información de estado... Hecho
Paquetes sugeridos:
likewise-open-gui
Se instalarán los siguientes paquetes NUEVOS:
likewise-open
0 actualizados, 1 se instalarán, 0 para eliminar y 0 no actualizados.
Necesito descargar 2992 kB de archivos.
Se utilizarán 9163 kB de espacio de disco adicional después de esta operación.
Des:1 http://es.archive.ubuntu.com/ubuntu/ oneiric/main likewise-open i386 6.1.0.406-0ubuntu4 [2992 kB]
Descargados 2992 kB en 6seg. (488 kB/s)
Seleccionando el paquete likewise-open previamente no seleccionado.
(Leyendo la base de datos ... 168966 ficheros o directorios instalados actualmente.)
Desempaquetando likewise-open (de .../likewise-open_6.1.0.406-0ubuntu4_i386.deb) ...
Procesando disparadores para man-db ...
Procesando disparadores para ureadahead ...
ureadahead will be reprofiled on next reboot
Configurando likewise-open (6.1.0.406-0ubuntu4) ...
Importing registry...
Se hace necesario crear una copia de seguridad del siguiente archivo, para después modificarlo sin problemas de dañar el archivo:
loony@L00N1990:~$ sudo cp /etc/nsswitch.conf /etc/nsswitch.conf.old
Se edita el archivo nsswitch.conf con un editor de texto, en este caso utilizaré "gedit":
loony@L00N1990:~$ sudo gedit /etc/nsswitch.conf
A continuación cambiamos la linea en la que pone "hosts", por defecto aparecerá :
hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4
Se cambia por esta otra:
hosts: files dns
El archivo nsswitch.conf quedaría de esta manera:
loony@L00N1990:~$ cat /etc/nsswitch.conf
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.
passwd: compat lsass
group: compat lsass
shadow: compat
hosts: files dns
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
Ahora llega el momento de agregar ubuntu al dominio, se hará de la siguiente manera:
domainjoin-cli join Nombre_dominio Administrador_dominio
En "Administrador_dominio" se escribirá un usuario que tenga permisos de administrador en el dominio. En nuestro caso pondremos el usuario "Administrador".
loony@L00N1990:~$ sudo domainjoin-cli join proyecto.local Administrador
[sudo] password for loony:
Joining to AD Domain: proyecto.local
With Computer DNS Name: l00n1990.proyecto.local
[email protected]'s password:
Error: LW_ERROR_ERRNO_ECONNREFUSED [code 0x00009d49]
El error que aparece, es causado por una mala configuracion en el servidor de Windows, se solucionó cambiando la IP del DNS en el servidor:
Servidores DNS. . . . . . . . : 192.168.0.1
Así que, si el servidor Windows está bien configurado no debe dar problemas. Después de solucionarlo, volvemos a intentarlo realizando el mismo paso:
loony@L00N1990:~$ sudo domainjoin-cli join proyecto.local Administrador
Joining to AD Domain: proyecto.local
With Computer DNS Name: l00n1990.proyecto.local
[email protected]'s password:
SUCCESS
You should reboot this system before attempting GUI logins as a domain user.
Observe que se ha lanzado el mensaje "SUCCES" eso indica que se ha realizado con éxito, como indica a continuación lo siguiente será reiniciar.
Una vez reiniciado Ubuntu, aparecerá como siempre nuestro usuario habitual para que se introduzca la contraseña, como en este caso vamos a iniciar sesión con un usuario del dominio de Windows, en vez de poner la contraseña como habitualmente, elegimos la opción "Otros..." a continuación para iniciar sesión en el dominio se debe escribir lo siguiente:
usuariodeldominio@nombredeldominio
A continuación nos pedirá la contraseña del usuario del dominio e iniciamos sesión.
Como anteriormente mencionamos nuestro usuario se llama "proyecto" y nuestro dominio "proyecto.local", con lo cual quedaría así:
Al iniciar sesión en el dominio desde Ubuntu, se crearán las siguientes carpetas colgado de /home:
PROYECTO\proyecto@L00N1990:~$ ls /home
likewise-open loony
PROYECTO\proyecto@L00N1990:~$ ls /home/likewise-open/
PROYECTO
La carpeta que está dentro de /home/likewise-open/ es una carpeta que se crea, con el nombre del dominio.
BIBLIOGRAFÍA:
http://2stech.ca/index.php/linux/linuxtutotials/tutorials/206-join-an-ubuntu- machine-to-a-windows-domain
http://ubuntuforums.org/showthread.php?t=1166093
