El documento describe cómo configurar un controlador de dominio de Active Directory en Windows Server 2008 y agregar usuarios al dominio. Luego explica cómo preparar Ubuntu para unirse al dominio, instalando Likewise-Open y ejecutando comandos para unirse al dominio con el nombre y credenciales del administrador. Esto permite que los usuarios creados en el dominio puedan iniciar sesión en Ubuntu utilizando sus credenciales de dominio.
1. Controlador de dominio con usuario en Linux
Sornoza Vásquez Carlos Javier
Ing. Elvis Cárdenas
Seguridad Informática
Seguridad Informática
1
2. Controlador de dominio con usuario en Linux
QUÉ ES ACTIVE DIRECTORY…?
Active Directory es el término que
usa Microsoft para referirse a su
implementación de servicio de
directorio en una red distribuida de
computadores. Utiliza distintos
protocolos (principalmente LDAP,
DNS, DHCP, Kerberos...).
Su estructura jerárquica permite mantener una serie de objetos
relacionados con componentes de una red, como usuarios, grupos de
usuarios, permisos y asignación de recursos y políticas de acceso.
Active Directory permite a los administradores establecer políticas a nivel
de empresa, desplegar programas en muchos ordenadores y aplicar
actualizaciones críticas a una organización entera.
Un Active Directory almacena información de una organización en una
base de datos central, organizada y accesible. Pueden encontrarse desde
directorios con cientos de objetos para una red pequeña hasta
directorios con millones de objetos.
En resumen el AD es un servicio implementado por servidores Windows
para clientes del mismo tipo para explotar todas sus funcionalidades.
La siguiente practica se basa en el inicio de sesión de un usuario creado
en el Active Directory, a través de un equipo Linux, en este caso se
elegirá Ubuntu, ya que está orientado al usuario novel y promedio, con
un fuerte enfoque en la
facilidad de uso (similar a un
equipo Windows) y mejorar
la experiencia de usuario.
Para integrar sistemas Linux a un AD es necesario instalar el unos
complemento, para la resolución del tema, se escogió “likewise” que
ofrece Ubuntu.
Seguridad Informática
2
3. Controlador de dominio con usuario en Linux
Configurar Servicio de Active Directory
1. Una vez iniciada la sesión en el Windows Server 2008, nos dirigimos a
Inicio, Herramientas Administrativas, y luego Administrador del
Servidor.
2. Al abrirse el Administrador del Servidor, nos dirigimos en la parte
izquierda y escogemos FUNCIONES, luego en la parte derecha vamos a
AGREGAR FUNCIONES.
Seguridad Informática
3
4. Controlador de dominio con usuario en Linux
3. En la asistente que aparece, activar la casilla de verificación SERVICIO
DE DOMINIO DE ACTIVE DIRECTORY y luego hacemos clic en Siguiente
4. El programa de instalación da la información necesaria acerca del Active
Directory, una vez leída, se da clic en Siguiente.
Seguridad Informática
4
5. Controlador de dominio con usuario en Linux
5. Se comienza a instalar el servicio de Active Directory.
6. Nos dirigimos a Inicio, y escribimos DCPROMO (Es la herramienta de
Microsoft que nos permite convertir nuestro Windows 2008 en
Controlador de Dominio)
Seguridad Informática
5
6. Controlador de dominio con usuario en Linux
7. Aparecerá el asistente de configuración, en donde activaremos la casilla
de verificación Usar la instalación en modo avanzado y clic en Siguiente.
8. Escogemos la segunda opción, Crear un dominio nuevo en un bosque
nuevo. Clic en Siguiente.
Seguridad Informática
6
7. Controlador de dominio con usuario en Linux
9. Indicar el nombre del dominio que se va a crear, en este caso para la
resolución del proyecto fue seguridad.com hacemos clic en Siguiente para
continuar.
seguridad.com
10. El asistente hará los procesos necesarios para comprobar que el nombre
del dominio que se ingresó no esté ya registrado. Automáticamente se le
asignará un nombre de NetBios del dominio, por default será
SEGURIDAD. Clic en Siguiente.
seguridad
Seguridad Informática
7
8. Controlador de dominio con usuario en Linux
11. Le indicamos el nivel de funcionalidad. En este caso Seleccionamos
Windows Server 2008 esto significa que se garantiza que todos los
dominios nuevos creados en este bosque funcionarán automáticamente
en el nivel funcional del bosque de Windows Server 2008, que ofrece
unas características únicas. Clic en siguiente.
12. Se ingresa una contraseña de administrador del modo de restauración de
servicios de directorio. Por preferencia es la misma que tiene el
administrador del equipo (qaz-1991//). Clic en Siguiente.
Seguridad Informática
8
9. Controlador de dominio con usuario en Linux
13. Se comienzan a instalar las configuraciones hechas en el controlador del
dominio. Este proceso puede tardar unos minutos, concluido este proceso,
se debe reiniciar el equipo.
14. Tras realizar todos los paso y al iniciar nuevamente el W2008 agregamos
una OU que se llamará “Clientes_linux” y dentro de ella agregamos los
usuarios.
Seguridad Informática
9
10. Controlador de dominio con usuario en Linux
15. A un usuario se le agrega permisos para iniciar sesión en un determinado
horario. Por ejemplo el usuario 1, no tiene permisos para acceder los días
lunes y martes.
16. Ir al Ubuntu e ingresar con un usuario creado en el AD, en este caso
ingresaremos con el del paso anterior.
Seguridad Informática
10
11. Controlador de dominio con usuario en Linux
17. Como el usuario tiene denegado el ingreso los días lunes y martes,
Ubuntu envía el mensaje de error, como si la contraseña fuera incorrecta
18. Al ingresar con otro usuario que no tenga ninguna restricción para
iniciar sesión.
Seguridad Informática
11
12. Controlador de dominio con usuario en Linux
19. Al revisar los equipos conectados, desde el W2008 se puede constar que
se encuentra funcionando en el dominio el cliente Ubuntu.
Seguridad Informática
12
13. Controlador de dominio con usuario en Linux
PREPARANDO UBUNTU
1. Establecer comunicación con la maquina Windows Server 2008
(192.168.0.1)
2. Comprobar la comunicación
Seguridad Informática
13
14. Controlador de dominio con usuario en Linux
3. Para poder agregar al dominio Windows 2008 Server se necesita
tener actualizado todo el repositorio de paquetes de la siguiente
forma:
sudo apt-get update
4. Para agregar al dominio de una forma muy comoda con pocos
comandos, se debe instalar el “likewise-open”
sudo apt-get install likewise-open
Seguridad Informática
14
15. Controlador de dominio con usuario en Linux
5. Editar el siguiente archivo: /etc/nsswitch.conf
En la fila que indica “hosts” solo se deja “files” y “dns” lo demás de
esa línea de borra todo. Se guardan los cambios y salir.
6. Unir a Ubuntu al dominio con los siguientes comandos:
sudo domainjoin-cli join seguridad.com Administrador
Donde “seguridad.com” es el dominio que se creó en el AD, y
“Administrador” como el usuario que controla el dominio. Pedirá la
contraseña del usuario Administrador del dominio y después
reiniciar el Ubuntu.
Seguridad Informática
15