– Partimos de la base de tener una máquina virtual configurada con un sistema operativo UBUNTU (en el caso de la práctica de ejemplo un Ubuntu 14.4).

– Un aspecto importante es descargar un programa (script) necesario para conectar este cliente a un dominio de windows. En las versiones anteriores estaba en los repositorios de ubuntu pero ha sido comprado por una empresa y se encuentran alojados en este sitio:

https://github.com/BeyondTrust/pbis-open/releases

– El hipervínculo se encuentra en el blog.– Luego habrá que conectar la máquina virtual inicialmente por un adaptador NAT a

internet para poder descargarla o hacerla llegar como sea al interior de la máquina.– Elegimos la versión de la aplicación en función de las características de nuestra máquina

virtual.

– Una vez descargada la aplicación podemos configurar la red de nuestro cliente Ubuntu como un integrante del dominio de nuestro servidor Windows 2008 Server, es decir; adaptador de red de Virtualbox como “red interna” y la conexión de red con IP fija y consecutiva al resto de los clientes previamente instalados.

– También podéis agregar el dominio iessiberia.fp en la casilla correspondiente para ir configurando la conexión de dicho dominio.

– Después de guardarla podemos comprobar su configuración:

La configuración predeterminada de Ubuntu con respecto a la resolución de nombres estableceque primero se consulte el archivo /etc/hosts, después, si la dirección a buscar acaba en .fp, seaplique Multicast DNS 4 (mDNS4), un método con una semántica similar a DNS pero que norequiere de un servidor DNS en la red. Por último, si las respuestas anteriores fuesen negativas, serecurriría a la búsqueda de un servidor DNS.

Dado que nuestro dominio termina en .fp (iessiberia.fp), este comportamientopredeterminado hará que el equipo cliente no pueda encontrar al servidor.

Para resolverlo, basta con editar el archivo que contiene la configuración de resolución denombres, que se encuentra en /etc/nsswitch.conf y cambiemos la línea correspondiente.

Como antes, recurriremos a gEdit o a nano, este último no da problemas con sudo:

Cuando se abra el editor, localizamos una línea que comienza con la palabra hosts:. Si te fijas,la palabra dns se encuentra al final de la lista. Pues bien, la solución a nuestro problema es tansencilla como poner dicha palabra antes que mdns4_minimal, tal y como muestra la siguienteimagen.

Después quedaría:

Para comprobar que el cliente está en el segmento de red del servidor enviaremos un paquetepara comprobarlo:

ping iessiberia.fp

Obviamente el servidor de Windows 2008 SERVER tiene que estar conectado.

Instalar y configurar el software PowerBroker Identity Services, Open Editionen Ubuntu 14.04.

El archivo que descargamos es un script que se encargará de realizar la instalación. Sinembargo, para ejecutarlo, deberemos otorgarle permisos de ejecución, lo que conseguimos yendohasta el lugar donde se almacenan las descargas en nuestro sistema (normalmente la carpeta/home/usuario/Descargas) y haciendo clic con el botón derecho del ratón sobre el archivo queacabamos de obtener.

En la ventana de propiedades, elegimos la solapa Permisos y marcamos la opción Permitirejecutar el archivo como un programa.

Después de esto, ya podemos ejecutar el script. – Abrimos una ventana de Consola y nos dirigimos hasta el directorio de Descargas.– A continuación, escribimos la orden sudo, seguida del nombre del script:

sudo ./pbis-open-8.0.1.2029.linux.x86_64.deb.sh

Durante la instalación, el script nos pregunta si queremos instalar el paquete para enlacesantiguos.

Cuando termina la instalación, el script nos pide que reiniciemos el sistema para que todoslos módulos vuelvan a cargarse en su nueva versión.

Unir el equipo con Ubuntu 14.04 al dominio de Windows Server 2008 R2.

Cuando termine de arrancar de nuevo el sistema, estaremos listos para unirlo al dominio.Para lograrlo, sólo tenemos que escribir la siguiente orden en la terminal:

sudo domainjoin-cli join --disable ssh iessiberia.fp administrador@iessiberia.fp

Como puedes ver, los únicos datos que necesitamos son: el nombre del dominio y el nombrede una cuenta con privilegios para unir el equipo al dominio (hemos preferido utilizar el nombreDNS de la cuenta del usuario por cuestiones didácticas, pero debe funcionar también poniendo elnombre NetBIOS o el nombre sencillo).

Como es lógico, durante el proceso nos pedirá la contraseña de la cuenta que hemosindicado en el comando.

Observa también que ya aparece el nombre DNS que tendrá el equipo en el dominio. En particular, para este ordenador será usuario1.VirtualBox.iessiberia.fp.

Poco después, recibiremos un mensaje informando de que el sistema se ha configurado paraautenticarse en Active Directory y que es aconsejable reiniciar el sistema para asegurarnos de quetodas las aplicaciones reconocen la nueva configuración.

Se reinicia y a modo de comprobación buscamos en nuestro servidor de Windows 2008 elcliente que ha sido añadido:

Configurar Ubuntu para iniciar sesión con usuario del dominio

En cualquier caso, antes de reiniciar el equipo cliente, aún necesitamos hacer un pequeñoajuste más. El motivo es que LightDM, el gestor de sesiones para X Window que utiliza Ubuntu, nosofrece de forma predeterminada la lista de usuarios locales para que elijamos cualquiera de ellos yescribamos su contraseña. El problema es que, en este caso, el usuario que usaremos no es local,sino que se trata de una cuenta de usuario creada en el dominio.

Para cambiar el comportamiento predeterminado de LightDM, sólo necesitaremos cambiarsu archivo de configuración, aunque en Ubuntu 14.04 se encuentra un poco escondido:

sudo gedit /usr/share/lightdm/lightdm.conf.d/50-ubuntu.conf

Recuerda que si te da problemas gedit con sudo, puedes cambiarlo por nano.

Una vez abierta la ventana del editor, nos ponemos en la última línea y añadimos losiguiente:

greeter-show-manual-login=true

Obviamente, lo que hace esta opción es permitir que escribamos tanto el nombre de la cuenta como su contraseña cada vez que nos autentiquemos

Por otro lado y para paliar una configuración que integró Sun Microsistems en los años 90es necesario realizar otra operación, hay que editar el siguiente fichero (PAM):

sudo gedit /etc/pam.d/common-session

Una vez que se haya abierto el editor de textos, buscamos una línea con el siguiente aspecto:

session sufficient pam_lsass.so

Cuando la localicemos, la sustituimos por lo siguiente:

session [success=ok default=ignore] pam_lsass.so

Una vez terminada la tarea, sólo nos falta reiniciar para comprobar que todo es correcto.