Incluir un equipo Ubuntu 14.04 en un dominio Active Directory de Windows

En este sencillo tutorial vamos a ver cómo incluir un equipo con Ubuntu (14.04 en el ejemplo) dentro de un dominio Active Directory (servidor con Windows 2k8) utilizando PowerBroker IS Open Edition, que es el software que ha «jubilado» a Likewise-Open. Los datos que usaremos para el ejemplo (y que debéis cambiar por los que correspondan en vuestro caso) son los siguientes:

Dominio: DONNIE.local
DC: SERVIDOR.DONNIE.local
IP: 192.168.100.2

Antes de comenzar mirad que la ip de vuestro equipo esté en el mismo rango que la ip del servidor. Una vez confirmado esto (si no, configuradlo) comenzaremos.

Descargamos el script correspondiente desde la web oficial y le damos permisos de ejecución con un chmod +x. Luego nos situamos en la carpeta donde lo guardamos y lo ejecutamos (cambiad el nombre del archivo por el de la versións que hayáis descargado vosotros):

sudo ./pbis-open-8.0.1.2029.linux.x86_64.deb.sh

Tras esto nos unimos al dominio (cambia administrator y el nombre del domino por los que procedan):

sudo domainjoin-cli join DONNIE.local administrator

O si lo quieres desactivando ssh por defecto:

sudo domainjoin-cli join --disable ssh DONNIE.local administrator

En el siguiente paso hay que hacer un pequeño cambio en un archivo de configuración. En el archivo /etc/pam.d/common-session debes cambiar la línea que pone session sufficient pam_lsass.so por esta: session [success=ok default=ignore] pam_lsass.so.

Y desde la consola configuramos más datos para el acceso, recordad cambiar el dominio y el grupo de usuario por el que corresponda en vuestro caso:

sudo /opt/pbis/bin/config UserDomainPrefix DONNIE
sudo /opt/pbis/bin/config AssumeDefaultDomain true
sudo /opt/pbis/bin/config LoginShellTemplate /bin/bash
sudo /opt/pbis/bin/config HomeDirTemplate %H/%U
sudo /opt/pbis/bin/config RequireMembershipOf "DONNIE\\Usuarios" 

Ahora nos queda configurar lightdm para activar el login manual:

sudo vi /usr/share/lightdm/lightdm.conf.d/50-unity-greeter.conf

#Añade las siguients líneas (sin la marca de comentario)
#allow-guest=false
#greeter-show-manual-login=true

##Nota, en Lubuntu 14.04 el archivo a cambiar será  60-lightdm-gtk-greeter.conf 

Finalmente vamos a darle permisos de sudo al usuario del dominio (ojo, si procede) editando el archivo correspondiente con un sudo vi /etc/sudoers y añadiendo los datos que sean necearios siguiendo los ejemplos contenidos en el propio documento.

Tras esto, si reiniciamos el equipo, deberíamos ya poder hacer login con el usuario del Active Directory de Windows.