Integre Ubuntu 14.04 (Trusty Tahr) a Zentyal PDC (Controlador de dominio primario) - Parte 7


Desde mi publicación anterior sobre la integración de Ubuntu 13.10 a Zentyal PDC Active Directory, las cosas han cambiado para algunos paquetes de software una vez que se lanzó Ubuntu 14.04, con el nombre en clave Trusty Tahr, y parece que los desarrolladores de Ubuntu habían dejado de admitir el paquete "igualmente abierto", lo que hizo un excelente trabajo de integrar Ubuntu a Windows Active Directory en solo unos pocos movimientos y clics.

En Ubuntu Launchpad.net, la página del paquete igualmente abierto muestra un mensaje de advertencia que dice que no hay una versión de código fuente para el paquete en Trusty Tahr. Entonces, probando una instalación clásica desde CLI con el comando apt-get install.

Pero no se preocupe, incluso si 'Trusty Tahr' ha eliminado el soporte para paquetes 'igualmente' (esperemos que tal vez solo por un corto período) todavía podamos usar los repositorios 'Saucy Salamander', descargar e instalar manualmente los paquetes necesarios para únete a Ubuntu 14.04 en PDC Active Directory.

Paso 1: descarga de paquetes de dependencia

1. Para descargar manualmente los paquetes, vaya a la página oficial de paquetes de "Ubuntu 13.10", seleccione su ubicación y descargue los siguientes paquetes.

  1. igualmente abierto
  2. libglade2-0
  3. igualmente-open-gui

2. Después de descargar los paquetes, instálelos usando un instalador de GUI como "Gdebi" o instálelo desde la línea de comandos. También puede descargar e instalar los paquetes desde la línea de comandos solo abriendo una Terminal y emitiendo los siguientes comandos en este orden.

$ wget http://de.archive.ubuntu.com/ubuntu/pool/main/l/likewise-open/likewise-open_6.1.0.406-0ubuntu10_amd64.deb
$ wget http://de.archive.ubuntu.com/ubuntu/pool/main/libg/libglade2/libglade2-0_2.6.4-1ubuntu3_amd64.deb
$ wget http://de.archive.ubuntu.com/ubuntu/pool/universe/l/likewise-open/likewise-open-gui_6.1.0.406-0ubuntu10_amd64.deb
$ sudo dpkg -i likewise-open_6.1.0.406-0ubuntu10_amd64.deb
$ sudo dpkg -i libglade2-0_2.6.4-1ubuntu3_amd64.deb
$ sudo dpkg -i likewise-open-gui_6.1.0.406-0ubuntu10_amd64.deb

Eso es todo para descargar e instalar paquetes "igualmente abiertos" necesarios para unir "Ubuntu 14.04" a Active Directory. También puede hacer una copia de seguridad de estos tres paquetes para reutilizarlos más tarde.

Paso 2: Integrar Ubuntu 14.04 a Zentyal PDC

El procedimiento para unir "Ubuntu 14.04" con "igualmente" es el mismo que para todos los predecesores de Ubuntu como en esta publicación Integrate Ubuntu en Zentyal PDC.

3. Si prefiere usar una GUI, emita el siguiente comando en Terminal, ingrese su configuración y credenciales de administrador de PDC.

Si la configuración de su red es correcta y el DNS apunta a "Zentyal PDC" al final, debería recibir un mensaje de confirmación con éxito.

4. Si prefiere la línea de comandos, ejecute el siguiente comando para integrar "Ubuntu 14.04" en Active Directory.

$ sudo domainjoin-cli join domain.tld domain_administrator

5. Después de unirse a Ubuntu 14.04 con éxito, reinicie su sistema. A continuación, abra un navegador y navegue hasta "Zentyal Web Interface" y verifique si el nombre de host "Ubuntu 14.04" aparece en el módulo Usuarios y equipos.

Puede ver el estado de su "Zentyal PDC Server" ejecutando el siguiente comando.

$ lw-get-status

Paso 3: inicie sesión con credenciales de dominio

Ubuntu 14.04 acepta solo usuarios del sistema interno en la pantalla de inicio de sesión y no proporciona la capacidad de iniciar sesión manualmente a un usuario desde Active Directory.

6. Para realizar un inicio de sesión GUI en Ubuntu 14.04 con un usuario de Active Directory, edite el archivo '50 -ubuntu.conf 'ubicado en la ruta' /usr/share/lightdm.conf.d/ 'y agregue las siguientes líneas y luego reinicie para aplicar cambios.

allow-guest=false      		## If you want to disable Guest login
greeter-show-manual-login=true  ## Enables manual login field

7. Después de reiniciar en la pantalla de inicio de sesión, seleccione Iniciar sesión y proporcione sus credenciales de usuario de Active Directory relacionadas con la sintaxis.

domain_name\domain_user
domain_name.tld\domain_user
domain_user

8. Para realizar un inicio de sesión CLI desde Terminal, utilice la siguiente sintaxis.

$ su - domain_name\\domain_user
$ su - domain_user

Como puede ver, el usuario de Active Directory tiene una ruta de inicio, un UID y una apariencia de grupo diferentes a los de los usuarios internos de Ubuntu.

Paso 4: habilite los derechos administrativos de Active Directory

Los usuarios remotos de Active Directory tienen el mismo estado estándar que los usuarios internos de Ubuntu y no pueden realizar tareas administrativas en el sistema.

9. Para otorgar privilegios de root a un usuario administrativo de Active Directory, emita el siguiente comando con privilegios de root.

$ sudo usermod -a -G sudo AD_administrative_user

Básicamente, el comando anterior agrega el usuario administrativo de Active Directory al grupo local de Ubuntu "sudo", grupo habilitado con poderes de root.

Paso 5: dejar el dominio

10. Para salir del dominio desde la GUI, abra "Igualmente" desde la línea de comando y presione Dejar dominio.

Si prefiere hacerlo desde la línea de comandos, ejecute el siguiente comando y proporcione la contraseña de usuario administrador de AD.

$ sudo domainjoin-cli leave domain_name

Esa es toda la configuración necesaria para una integración básica de Ubuntu 14.04 en un directorio activo de controlador de dominio primario con la ayuda de paquetes "igualmente abiertos" tomados de repositorios de Ubuntu 13.10.