añadir ubuntu al active directory

Seguridad Informática 1

Controlador de dominio con usuario en Linux

Sornoza Vásquez Carlos Javier

Ing. Elvis Cárdenas

Seguridad Informática



QUÉ ES ACTIVE DIRECTORY…?

Active Directory es el término que

usa Microsoft para referirse a su

implementación de servicio de

directorio en una red distribuida de

computadores. Utiliza distintos

protocolos (principalmente LDAP,

DNS, DHCP, Kerberos...).

Su estructura jerárquica permite mantener una serie de objetos

relacionados con componentes de una red, como usuarios, grupos de

usuarios, permisos y asignación de recursos y políticas de acceso.

Active Directory permite a los administradores establecer políticas a nivel

de empresa, desplegar programas en muchos ordenadores y aplicar

actualizaciones críticas a una organización entera.

Un Active Directory almacena información de una organización en una

base de datos central, organizada y accesible. Pueden encontrarse desde

directorios con cientos de objetos para una red pequeña hasta

directorios con millones de objetos.

En resumen el AD es un servicio implementado por servidores Windows

para clientes del mismo tipo para explotar todas sus funcionalidades.

La siguiente practica se basa en el inicio de sesión de un usuario creado

en el Active Directory, a través de un equipo Linux, en este caso se

elegirá Ubuntu, ya que está orientado al usuario novel y promedio, con

un fuerte enfoque en la

facilidad de uso (similar a un

equipo Windows) y mejorar

la experiencia de usuario.

Para integrar sistemas Linux a un AD es necesario instalar el unos

complemento, para la resolución del tema, se escogió “likewise” que

ofrece Ubuntu.



Configurar Servicio de Active Directory

1. Una vez iniciada la sesión en el Windows Server 2008, nos dirigimos a Inicio, Herramientas Administrativas, y luego Administrador del Servidor.

2. Al abrirse el Administrador del Servidor, nos dirigimos en la parte izquierda y escogemos FUNCIONES, luego en la parte derecha vamos a AGREGAR FUNCIONES.



3. En la asistente que aparece, activar la casilla de verificación SERVICIO DE DOMINIO DE ACTIVE DIRECTORY y luego hacemos clic en Siguiente

4. El programa de instalación da la información necesaria acerca del Active Directory, una vez leída, se da clic en Siguiente.



5. Se comienza a instalar el servicio de Active Directory.

6. Nos dirigimos a Inicio, y escribimos DCPROMO (Es la herramienta de Microsoft que nos permite convertir nuestro Windows 2008 en Controlador de Dominio)



7. Aparecerá el asistente de configuración, en donde activaremos la casilla de verificación Usar la instalación en modo avanzado y clic en Siguiente.

8. Escogemos la segunda opción, Crear un dominio nuevo en un bosque nuevo. Clic en Siguiente.



9. Indicar el nombre del dominio que se va a crear, en este caso para la resolución del proyecto fue seguridad.com hacemos clic en Siguiente para continuar.

10. El asistente hará los procesos necesarios para comprobar que el nombre del dominio que se ingresó no esté ya registrado. Automáticamente se le asignará un nombre de NetBios del dominio, por default será SEGURIDAD. Clic en Siguiente.

seguridad.com

seguridad



11. Le indicamos el nivel de funcionalidad. En este caso Seleccionamos Windows Server 2008 esto significa que se garantiza que todos los dominios nuevos creados en este bosque funcionarán automáticamente en el nivel funcional del bosque de Windows Server 2008, que ofrece unas características únicas. Clic en siguiente.

12. Se ingresa una contraseña de administrador del modo de restauración de servicios de directorio. Por preferencia es la misma que tiene el administrador del equipo (qaz-1991//). Clic en Siguiente.



13. Se comienzan a instalar las configuraciones hechas en el controlador del dominio. Este proceso puede tardar unos minutos, concluido este proceso, se debe reiniciar el equipo.

14. Tras realizar todos los paso y al iniciar nuevamente el W2008 agregamos una OU que se llamará “Clientes_linux” y dentro de ella agregamos los usuarios.



15. A un usuario se le agrega permisos para iniciar sesión en un determinado horario. Por ejemplo el usuario 1, no tiene permisos para acceder los días lunes y martes.

16. Ir al Ubuntu e ingresar con un usuario creado en el AD, en este caso ingresaremos con el del paso anterior.



17. Como el usuario tiene denegado el ingreso los días lunes y martes, Ubuntu envía el mensaje de error, como si la contraseña fuera incorrecta

18. Al ingresar con otro usuario que no tenga ninguna restricción para iniciar sesión.



19. Al revisar los equipos conectados, desde el W2008 se puede constar que se encuentra funcionando en el dominio el cliente Ubuntu.



PREPARANDO UBUNTU

1. Establecer comunicación con la maquina Windows Server 2008 (192.168.0.1)

2. Comprobar la comunicación



3. Para poder agregar al dominio Windows 2008 Server se necesita tener actualizado todo el repositorio de paquetes de la siguiente forma:

sudo apt-get update

4. Para agregar al dominio de una forma muy comoda con pocos comandos, se debe instalar el “likewise-open”

sudo apt-get install likewise-open



5. Editar el siguiente archivo: /etc/nsswitch.conf En la fila que indica “hosts” solo se deja “files” y “dns” lo demás de esa línea de borra todo. Se guardan los cambios y salir.

6. Unir a Ubuntu al dominio con los siguientes comandos:

sudo domainjoin-cli join seguridad.com Administrador

Donde “seguridad.com” es el dominio que se creó en el AD, y “Administrador” como el usuario que controla el dominio. Pedirá la contraseña del usuario Administrador del dominio y después reiniciar el Ubuntu.

añadir ubuntu al active directory

Education