Your SlideShare is downloading. ×
Añadir Ubuntu al Active Directory
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Introducing the official SlideShare app

Stunning, full-screen experience for iPhone and Android

Text the download link to your phone

Standard text messaging rates apply

Añadir Ubuntu al Active Directory

10,619
views

Published on

Agregar al servicio del directorio activo en Windows Server 2008 R2, un cliente linux (Ubuntu)

Agregar al servicio del directorio activo en Windows Server 2008 R2, un cliente linux (Ubuntu)

Published in: Education

1 Comment
1 Like
Statistics
Notes
No Downloads
Views
Total Views
10,619
On Slideshare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
243
Comments
1
Likes
1
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Controlador de dominio con usuario en Linux  Sornoza Vásquez Carlos Javier  Ing. Elvis Cárdenas  Seguridad InformáticaSeguridad Informática 1
  • 2. Controlador de dominio con usuario en Linux QUÉ ES ACTIVE DIRECTORY…?Active Directory es el término queusa Microsoft para referirse a suimplementación de servicio dedirectorio en una red distribuida decomputadores. Utiliza distintosprotocolos (principalmente LDAP,DNS, DHCP, Kerberos...).Su estructura jerárquica permite mantener una serie de objetosrelacionados con componentes de una red, como usuarios, grupos deusuarios, permisos y asignación de recursos y políticas de acceso.Active Directory permite a los administradores establecer políticas a nivelde empresa, desplegar programas en muchos ordenadores y aplicaractualizaciones críticas a una organización entera.Un Active Directory almacena información de una organización en unabase de datos central, organizada y accesible. Pueden encontrarse desdedirectorios con cientos de objetos para una red pequeña hastadirectorios con millones de objetos.En resumen el AD es un servicio implementado por servidores Windowspara clientes del mismo tipo para explotar todas sus funcionalidades.La siguiente practica se basa en el inicio de sesión de un usuario creadoen el Active Directory, a través de un equipo Linux, en este caso seelegirá Ubuntu, ya que está orientado al usuario novel y promedio, con un fuerte enfoque en la facilidad de uso (similar a un equipo Windows) y mejorar la experiencia de usuario.Para integrar sistemas Linux a un AD es necesario instalar el unoscomplemento, para la resolución del tema, se escogió “likewise” queofrece Ubuntu.Seguridad Informática 2
  • 3. Controlador de dominio con usuario en Linux Configurar Servicio de Active Directory 1. Una vez iniciada la sesión en el Windows Server 2008, nos dirigimos a Inicio, Herramientas Administrativas, y luego Administrador del Servidor. 2. Al abrirse el Administrador del Servidor, nos dirigimos en la parte izquierda y escogemos FUNCIONES, luego en la parte derecha vamos a AGREGAR FUNCIONES.Seguridad Informática 3
  • 4. Controlador de dominio con usuario en Linux 3. En la asistente que aparece, activar la casilla de verificación SERVICIO DE DOMINIO DE ACTIVE DIRECTORY y luego hacemos clic en Siguiente 4. El programa de instalación da la información necesaria acerca del Active Directory, una vez leída, se da clic en Siguiente.Seguridad Informática 4
  • 5. Controlador de dominio con usuario en Linux 5. Se comienza a instalar el servicio de Active Directory. 6. Nos dirigimos a Inicio, y escribimos DCPROMO (Es la herramienta de Microsoft que nos permite convertir nuestro Windows 2008 en Controlador de Dominio)Seguridad Informática 5
  • 6. Controlador de dominio con usuario en Linux 7. Aparecerá el asistente de configuración, en donde activaremos la casilla de verificación Usar la instalación en modo avanzado y clic en Siguiente. 8. Escogemos la segunda opción, Crear un dominio nuevo en un bosque nuevo. Clic en Siguiente.Seguridad Informática 6
  • 7. Controlador de dominio con usuario en Linux 9. Indicar el nombre del dominio que se va a crear, en este caso para la resolución del proyecto fue seguridad.com hacemos clic en Siguiente para continuar. seguridad.com 10. El asistente hará los procesos necesarios para comprobar que el nombre del dominio que se ingresó no esté ya registrado. Automáticamente se le asignará un nombre de NetBios del dominio, por default será SEGURIDAD. Clic en Siguiente. seguridadSeguridad Informática 7
  • 8. Controlador de dominio con usuario en Linux 11. Le indicamos el nivel de funcionalidad. En este caso Seleccionamos Windows Server 2008 esto significa que se garantiza que todos los dominios nuevos creados en este bosque funcionarán automáticamente en el nivel funcional del bosque de Windows Server 2008, que ofrece unas características únicas. Clic en siguiente. 12. Se ingresa una contraseña de administrador del modo de restauración de servicios de directorio. Por preferencia es la misma que tiene el administrador del equipo (qaz-1991//). Clic en Siguiente.Seguridad Informática 8
  • 9. Controlador de dominio con usuario en Linux 13. Se comienzan a instalar las configuraciones hechas en el controlador del dominio. Este proceso puede tardar unos minutos, concluido este proceso, se debe reiniciar el equipo. 14. Tras realizar todos los paso y al iniciar nuevamente el W2008 agregamos una OU que se llamará “Clientes_linux” y dentro de ella agregamos los usuarios.Seguridad Informática 9
  • 10. Controlador de dominio con usuario en Linux 15. A un usuario se le agrega permisos para iniciar sesión en un determinado horario. Por ejemplo el usuario 1, no tiene permisos para acceder los días lunes y martes. 16. Ir al Ubuntu e ingresar con un usuario creado en el AD, en este caso ingresaremos con el del paso anterior.Seguridad Informática 10
  • 11. Controlador de dominio con usuario en Linux 17. Como el usuario tiene denegado el ingreso los días lunes y martes, Ubuntu envía el mensaje de error, como si la contraseña fuera incorrecta 18. Al ingresar con otro usuario que no tenga ninguna restricción para iniciar sesión.Seguridad Informática 11
  • 12. Controlador de dominio con usuario en Linux 19. Al revisar los equipos conectados, desde el W2008 se puede constar que se encuentra funcionando en el dominio el cliente Ubuntu.Seguridad Informática 12
  • 13. Controlador de dominio con usuario en Linux PREPARANDO UBUNTU 1. Establecer comunicación con la maquina Windows Server 2008 (192.168.0.1) 2. Comprobar la comunicaciónSeguridad Informática 13
  • 14. Controlador de dominio con usuario en Linux 3. Para poder agregar al dominio Windows 2008 Server se necesita tener actualizado todo el repositorio de paquetes de la siguiente forma: sudo apt-get update 4. Para agregar al dominio de una forma muy comoda con pocos comandos, se debe instalar el “likewise-open” sudo apt-get install likewise-openSeguridad Informática 14
  • 15. Controlador de dominio con usuario en Linux 5. Editar el siguiente archivo: /etc/nsswitch.conf En la fila que indica “hosts” solo se deja “files” y “dns” lo demás de esa línea de borra todo. Se guardan los cambios y salir. 6. Unir a Ubuntu al dominio con los siguientes comandos: sudo domainjoin-cli join seguridad.com Administrador Donde “seguridad.com” es el dominio que se creó en el AD, y “Administrador” como el usuario que controla el dominio. Pedirá la contraseña del usuario Administrador del dominio y después reiniciar el Ubuntu.Seguridad Informática 15