En el siguiente post vamos a integrar un cliente Linux en un dominio Windows, el cual, utiliza el directorio activo como un conjunto de servicios, en el cual tenemos un sistema centralizado de usuarios grupos etc. utilizaremos los servicios que utiliza windows en el directorio activo que son LDAP, Kerberos, NSS y DNS.

 

 

Primero vamos a promover nuestro controlador de dominio podemos verlo explicado Administración remota PowerShell una vez configurado procedemos a realizar las configuraciones.

Escenario

Tenemos dos maquinas un cliente Windows con IP 192.168.1.53 y un cliente linux con IP conectados en la misma red.

Configuraciones Windows

Primero vamos a instalar los siguientes paquetes:

Con dichos paquetes podemos agregar usuarios, grupos y equipos linux a nuestro dominio.

Creamos grupo y usuario en el dominio

El siguiente paso es crear un grupo y un usuario para autenticarnos desde el cliente linux

Grupo

Para crear el grupo nos dirigimos a Herramientas - usuarios y equipos de Active Directory - DOMA.local - Users - Nuevo - Grupo

Y asignamos un nombre al grupo

Usuario

Para crear el usuario nos dirigimos a Herramientas - usuarios y equipos de Active Directory - DOMA.local - Users - Nuevo - Usuario

Y damos nombre al usuario

Configuramos UNIX Attributes para el grupo y el usuario

El ultimo paso es configurar las propiedades del usuario y del grupo para poder acceder desde un cliente linux.

Usuario

Grupo

Configuración cliente Linux

Instalamos el paquete apt install ldap-utils, para poder consultar al directorio activo.

Modificamos /etc/resolv.conf

Ahora modificamos el /etc/resolv.conf para que quede asi:

Info! Las ip de el servidor de nuestra casa puede variar segun nuesta compañia.

Instalamos libnss-ldapd

A continuación instalamos apt --no-install-recommends install libnss-ldapd, es importante que ignore los parámetros de configuración para poder nosotros meter los nuestros

El fichero nano /etc/nsswitch.conf

Editamos fichero de configuración nslcd.conf

El siguiente paso es modificar el fichero /etc/nslcd.conf

Las lineas destacadas, son las lineas añadidas o modificadas

Modificamos el fichero ldap.conf

Por ultimo vamos a modificar el fichero /etc/ldap/ldap.conf el cual apuntara a nuestro dominio creado anteriormente, para que quede así:

Reiniciamos el servicio systemctl restart nslcd.service y comprobamos que obtenemos el usuario getent passwd [Nombre_Usuario]

Instalar cliente kerberos en linux

Para la autenticacion vamos a instalar kerberos en nuestra maquina linux apt install krb5-config krb5-user

Al instalar nos solicitara una serie de datos que serán los siguientes:

Y comprobamos que el fichero /etc/krb5.conf esta asi:

Generamos un ticket para kerberos

Vamos a generar un ticket para kerberos, en mi caso al crear el usuario he especificado que el usuario debe poner una nueva contraseña, por lo cual, le especificamos una nueva y ya tendremos nuestro ticket.

Instalamos libpam-krb5 para poder loguearnos

Para poder loguearnos con el usuario del dominio instalaremos en el cliente apt install libpam-krb5

Y modificamos el fichero /etc/pam.d/common-session para que cree al vuelo el directorio home:

Comprobamos inicio de sesión desde linux