En este sencillo tutorial vamos a ver cómo incluir un equipo con Ubuntu (14.04 en el ejemplo) dentro de un dominio Active Directory (servidor con Windows 2k8) utilizando PowerBroker IS Open Edition, que es el software que ha «jubilado» a Likewise-Open. Los datos que usaremos para el ejemplo (y que debéis cambiar por los que correspondan en vuestro caso) son los siguientes:
Dominio: DONNIE.local
DC: SERVIDOR.DONNIE.local
IP: 192.168.100.2
Antes de comenzar mirad que la ip de vuestro equipo esté en el mismo rango que la ip del servidor. Una vez confirmado esto (si no, configuradlo) comenzaremos.
Descargamos el script correspondiente desde la web oficial y le damos permisos de ejecución con un chmod +x. Luego nos situamos en la carpeta donde lo guardamos y lo ejecutamos (cambiad el nombre del archivo por el de la versións que hayáis descargado vosotros):
sudo ./pbis-open-8.0.1.2029.linux.x86_64.deb.sh
Tras esto nos unimos al dominio (cambia administrator y el nombre del domino por los que procedan):
sudo domainjoin-cli join DONNIE.local administrator
O si lo quieres desactivando ssh por defecto:
sudo domainjoin-cli join --disable ssh DONNIE.local administrator
En el siguiente paso hay que hacer un pequeño cambio en un archivo de configuración. En el archivo /etc/pam.d/common-session debes cambiar la línea que pone session sufficient pam_lsass.so por esta: session [success=ok default=ignore] pam_lsass.so.
Y desde la consola configuramos más datos para el acceso, recordad cambiar el dominio y el grupo de usuario por el que corresponda en vuestro caso:
sudo /opt/pbis/bin/config UserDomainPrefix DONNIE sudo /opt/pbis/bin/config AssumeDefaultDomain true sudo /opt/pbis/bin/config LoginShellTemplate /bin/bash sudo /opt/pbis/bin/config HomeDirTemplate %H/%U sudo /opt/pbis/bin/config RequireMembershipOf "DONNIE\\Usuarios"
Ahora nos queda configurar lightdm para activar el login manual:
sudo vi /usr/share/lightdm/lightdm.conf.d/50-unity-greeter.conf #Añade las siguients líneas (sin la marca de comentario) #allow-guest=false #greeter-show-manual-login=true ##Nota, en Lubuntu 14.04 el archivo a cambiar será 60-lightdm-gtk-greeter.conf
Finalmente vamos a darle permisos de sudo al usuario del dominio (ojo, si procede) editando el archivo correspondiente con un sudo vi /etc/sudoers y añadiendo los datos que sean necearios siguiendo los ejemplos contenidos en el propio documento.
Tras esto, si reiniciamos el equipo, deberíamos ya poder hacer login con el usuario del Active Directory de Windows.
DonnierocK 
Excelente post Donnie…!!!
una pregunta..
Esta misma configuracion de Likewise me sirve para unir un cliente Debian a un servidor Zentyal..??’
Es posible que tengas que hacer algún cambio en la configuración para unirte a un dominio Zentyal, pero este software funciona con dominios Zentyal PDC. Échale un ojo a alguno de los tutoriales específicos que podrás encontrar a traveś de google.
Mis respetos ,,,, excelente guía y aunque lo hacia de otra forma un poco mas enredada esto mi sorprendio, Felicitaciones
en la parte cuando voy a agregar sudo domainjoin-cli join DONNIE.local administrator me sale este error
Error: Unable to find ssh binary
A sshd config file was at {nowhere}, and a sshd binary file was found at {nowhere}. Exactly one config file and one binary must exist on the system in a standard location. Uninstall any unused copies of
ssh.
Please see the documentation related to sshd configuration options required and re-attempt the join with «domainjoin-cli join/leave –disable ssh »
alguna solucion para este problema
al querer unirme con el dominio sudo domainjoin-cli join dominio.com user
ME SALE ESTE ERROR
Error: Unable to find ssh binary
A sshd config file was at {nowhere}, and a sshd binary file was found at {nowhere}. Exactly one config file and one binary must exist on the system in a standard location. Uninstall any unused copies of
ssh.
Please see the documentation related to sshd configuration options required and re-attempt the join with «domainjoin-cli join/leave –disable ssh »
ALGUNA SOLUCIÓN PARA ESTE PROBLEMA ?
yo mismo me respondo XD , observer q
observe que faltaba instalar el , openssh-server por eso daba ese error
XD
Thanks!! 😀
hola buenas, he realizado los paso como indicas pero al introducir la contraseña de administrador me dice: error_gen_failure , que puede ser?
No sé si es tarde ya, pero lo dejo por aquí para los que vengan en busca de solución. Se tiene que ejecutar este comando:
sudo apt-get remover avahi-daemon
El problema tiene que ver con los ubuntu desktop, al parecer en los ser ver funciona a la primera.
Espero que os funcione!
Hola, te comente que realice todos los pasos, bien pude agregar el domion la computadora con linux, pero a la hora de iniciar secion con usuario de dominio no me lo permite que puedo estar haciendo mal?
lo pudiste resolver?, porque a mi me sucede lo mismo
¿Pudieron arreglar ese problema? Logro poner la PC Linux en el dominio, pero no logro entrar con un usuario.
Buenas
Cuando ejecuto sudo domainjoin-cli join DOMINIO USUARIO
Meto la clave pero tengo este error
Error: ERROR_ASSERTION_FAILURE [0x00000029c]
Un saludo
Siguiendo el tutorial, logre unir mi servidor Debian al dominio de AD de windows
Peo me encontre con un problema, los usuarios del AD no pueden iniciar sesion en el server de Debian unido al dominio
Que me faltará por configurar? o como es que se hace para que el usuario de AD pueda acceder
El objetivo es crear una carpeta en /home para que cada usuario del dominio almacene una salva de sus documentos, a la q podra acceder solo el propietario
Me podrias ayudar en esto?
Hola, Como logro unir ubuntu 14.04 a SAMBA4 pero instalado en Debian7 wheezy. Espero me puedan ayudar. Gracias…
ayuda, he unido mi equipo ubuntu 14.04 al dominio windows de la empresa. pero luego de unas actualizaciones sugeridas por ubuntu e reiniciado y al iniciar ya no me muestra la opcion de iniciar sesion en el dominio solo la sesion de la maquina y la invitado.
como puedo verificar el PowerBroker esta funcionando o este ejecutando
Ejecuta en la terminal:
PBIS STATUS (para ver si funciona)
Yo logro poner la PC en el dominio, pero no logro entrar por un usuario del dominio. ¿Te ha sucedido esto?