Zentyal: Conectar un equipo Linux al dominio

Zentyal es una distribución Linux pensada para sustituir un controlador de dominio windows. Es muy fácil de configurar y muy versátil, se puede usar de DNS, DHCP, Controlador de dominio, Firewall, Antivirus, Exchange… es decir, como si fuese un active directory de windows. Los equipos de windows se pueden conectar sin ningún problema al dominio (como toda la vida), se pueden gestionar permisos, carpetas compartidas, perfiles moviles, GPOs… Pero el problema son los equipos Linux. Los equipos Linux se pueden meter también en el dominio pero resulta un poco mas complicado porque hay que hacerlo mediante comandos. En este post explicaré como poder hacerlo. Antes de empezar, notas importantes. En este post las MAYÚSCULAS son importantes y se utilizará de dominio operativoslinux.com. Lo primero, tener bien configurado el DNS que esté apuntando al servidor Zentyal. Para eso editar el resolv.conf y escribir la IP del controlador de domino.

 # mv /etc/resolv.conf /etc/resolv.conf.bak

 # vim /etc/resolv.conf
     nameserver 192.168.1.1

 # chattr +i /etc/resolv.conf

 # vim /etc/hosts

     127.0.0.1       localhost
     127.0.1.1   debian.operativoslinux.com   debian

 # aptitude install sssd heimdal-clients msktutil

 # cp /etc/krb5.conf /etc/krb5.conf

 #  > /etc/krb5.conf

 # vim /etc/krb5.conf

  [libdefaults]
        default_realm = OPERATIVOSLINUX.COM
        rdns = no
        dns_lookup_kdc = true
        dns_lookup_realm = false

 # kinit Administrator

 # klist
   Credentials cache: FILE:/tmp/krb5cc_0
        Principal: Administrator@OPERATIVOSLINUX.COM

     Issued                Expires               Principal
    Apr 19 11:02:50 2015  Apr 19 21:02:45 2015  krbtgt/OPERATIVOSLINUX.COM@OPERATIVOSLINUX.COM

 # msktutil -N -c -b 'CN=COMPUTERS' -s HOST/debian.operativoslinux.com -k test.keytab --computer-name DEBIAN --upn DEBIAN$ --server zentyal.operativoslinux.com --user-creds-only --verbose

 # msktutil -N -c -b 'CN=COMPUTERS' -s HOST/debian -k test.keytab --computer-name DEBIAN --upn DEBIAN$ --server zentyal.operativoslinux.com --user-creds-only --verbose

 # kdestroy

 # cp test.keytab /etc/sssd/

 # vim /etc/sssd/sssd.conf

[sssd]

services = nss, pam
config_file_version = 2
domains = operativoslinux.com

[nss]

entry_negative_timeout = 0
debug_level = 5

[pam]

debug_level = 5

[domain/operativoslinux.com]

debug_level = 10
enumerate = false
id_provider = ad
auth_provider = ad
chpass_provider = ad
access_provider = ad
dyndns_update = false
ad_hostname = zentyal.operativoslinux.com
ad_server = zentyal.operativoslinux.com

ad_domain = operativoslinux.com
ldap_schema = ad
ldap_id_mapping = true
fallback_homedir = /home/%u
default_shell = /bin/bash
ldap_sasl_mech = gssapi
ldap_sasl_authid = DEBIAN$
krb5_keytab = /etc/sssd/test.keytab

ldap_krb5_init_creds = true

 # chmod 0600 /etc/sssd/sssd.conf

 # service sssd restart

 # vim /etc/pam.d/common-session

   session required        pam_unix.so
   session required pam_mkhomedir.so skel=/etc/skel umask=0077

One comment

Raúl Hernández dice:

24/11/2019 a las 11:51

Muchas gracias amigo por este tutorial. Para añadir a tu post, aquí he encontrado una guía de cómo añadir un equipo Linux con CentOS a un dominio Windows: https://www.sysadmit.com/2019/11/linux-anadir-equipo-al-dominio-windows.html

Responder

Leave a Reply Cancelar respuesta