Conectar máquinas Linux a un directorio activo en Windows 2008 Server

Publicado: 4 octubre, 2011 en Linux
Etiquetas:, , , , , , , , ,

Siguiendo con la serie de artículos sobre integración Windows – Linux, en este primer capítulo tratare como configurar las máquinas linux para acceder a un entorno con active directory en Windows 2008 Server.

Doy por echo de que el servidor Windows 2008 esta perfectamente configurado y el servidor DNS funciona.

Para conectar máquinas Linux a active directory hay múltiples maneras, yo hice las pruebas con dos programas, likewise open y centify open.

Tras las pruebas, me decante por centrify open, porque prácticamente no me dio problemas a la hora de configurarlo y sin embargo likewise open, instalado en máquinas iguales me dio algún que otro problema.

Lo primero que haremos es editar el fichero /etc/resolv.conf lo editamos con permisos de root

#Servidor DNS del Directorio Activo

search dominio.com

nameserver 172.16.132.1

La IP la cambiamos por la que tenga vuestra servidor DNS y dominio lo cambiáis por el vuestro.

Proteger el archivo contra escrituras, ya que si tenéis el Network manager os añadirá automáticamente algunas lineas que os darán más problemas que otra cosa.

Así que de nuevo en un terminal escribir:

chattr +i /etc/resolv.conf

Si por algún motivo queréis editar de nuevo el fichero introducir lo siguiente:

chattr -i /etc/resolv.conf

Nota: Si tenemos instalado “resolvconf” nos dará problemas a la hora de cambiar las dns, para mi caso lo que hice fue deinstalar la aplicación, reiniciar los servicios o la máquina y proceder a configurar el archivo resolv.conf.

Configuramos la IP del dominio y procedemos a editar el fichero /etc/hosts para que contenga la IP de los servidores, también podemos agregar las ip’s de algunos equipos.

#Ips Equipos Nombre Comentario

172.16.132.0 nombreservidor.dominio.com #Controlador AD

172.16.132.0 NOMBRESERVIDOR.DOMINIO.COM #Controlador AD

172.16.132.0 nombreservidor #Controlador AD

172.16.132.1 nombredeservidor2.dominio.com

172.16.132.1 NOMBRESERVIDOR2.DOMINIO.COM

172.16.132.1 nombreservidor2

Como veréis en nuestra empresa usamos dos servidores, también le he puesto el nombre simple del servidor, así como una versión en mayúsculas, para tener los menores problemas posibles a la hora de que escriban las direcciones en nuestra intranet.

Ahora, descargamos el centrify express, tenemos que descargar Centrify Agent for ubuntu y Centrify enable Samba for ubuntu, eso es en el caso que usemos una distribución Ubuntu, en caso que tengas otra, buscar en la web de centrify que ahí para diferentes distribuciones.

  • Instalamos el paquete Centrify Agent for ubuntu:
sudo ./install-express.sh

Rellenamos los datos que nos pidan:

Active Directory Domain to join: nombredeldominio.com

Active Directory user: Administrador del dominio

Computer name: Nombre de la máquina a incorporar al dominio (Si la máquina por cualquier motivo estuviera conectada anteriormente al dominio la borramos del dominio y procedemos de nuevo a introduccirla.)

Container DN: Computers (Unidad Organizativa dentro del AD donde irán las máquinas, si es otra diferente a la que viene por defecto la indicamos.)

Si todo va bien nos indicara un mensaje como el siguiente:

You hace successully joined the Active Directory domain: nombre_de_nuestro_dominio

Reiniciamos la máquina y si todo a ido bien, deberíamos de introducir cualquier usuario del dominio y podríamos entrar en la máquina con las credenciales del dominio.

  • Instalamos el Centrify Enable Samba for Ubuntu.

Entramos a la carpeta donde hemos descomprimido los archivos y escribimos:

sudo dpkg -i centrifydc-samba-4.3.1-deb3-x86_64.deb

Cambiando la línea por el nombre del archivo que hayamos descargado, si nos da error, forzamos la opciones de instalación:

sudo dpkg -i –force-overwrite, –force-conflicts centrifydc-samba-4.3.1-deb3-x86_64.deb

Si tenéis algún problema más, mirar la ayuda del comando, escribiendo: dpkg –help

Tras instalar el centrify samba procedemos a instalar samba-proxy. Nos situamos dentro de la carpeta de centrify samba y ejecutamos la siguiente linea:

sudo dpkg -i centrifydc-adbindproxy-4.3.1-deb3-x86_64.deb

Echo esto, solamente nos quedaría ejecutar un script de perl para configurar samba correctamente, este script lo podremos llamar de nuevo, si el equipo por cualquier motivo se ha desconectado del dominio o necesitamos ingresar a otro dominio.

sudo perl /usr/share/centrifydc/bin/adbindproxy.pl

Contestando a las pregunta que nos hacen y obtendremos la instalación de samba.

Agradecer a Raul de quien pude sacar gran parte de esta información: http://raul.doe.upv.es/wordpress/

About these ads
comentarios
  1. Daniel dice:

    Muchas Gracias me salvaste de un gran apuro. Excelente explicación.

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s