Incluye tu Ubuntu en el Dominio Windows con Centrify

Si has siguiendo mis notas con frecuencia, entonces estarás de acuerdo conmigo en que he pasado muchísimos problemas por agregar mi Ubuntu al Active Directory del trabajo. Bueno, si quieres una solución mucho más sencilla y rápida:

centrifylogoverticalcolorwithwhitebackgroundhighres1133x746

Es una herramienta que permite realizar la autenticación en el Active Directory si te encuentras en un sistema operativo Linux o Unix. Ofrece una gran cantidad de alternativas y versiones para instalar, pero para Ubuntu, nos enfocaremos en la utilidad de autenticación sólamente, así que lo primero que hacemos es acceder a la página de Centrify Express:

https://www.centrify.com/express/server-suite-form/

Te aparecerá una página donde te explicará de forma breve de que va toda esta cosa y, a la derecha, aparecerá un pequeño formulario solicitando los datos para descargar el programa:

centrify1

Para descargar el programa, es necesario llenar el formulario y enviar los datos.

Una vez que ya hemos pasado ese pequeño tormento, aparecerán 4 opciones para las descargas de las soluciones y otros recursos:

  • Download Centrify DirectManage Express
  • Download Centrify DirectControl Express Agents
  • Download Centrify-Enabled PuTTY and WinSCP
  • Community Resources

La opción marcada en rojo es la que debemos elegir para que se despliegue la lista de agentes para todas las plataformas soportadas. En nuestro caso, buscaremos la opción de Ubuntu para 32 o 64 bits dependiendo de tus necesidades. En mi caso fue la opción “Centrify Agent for Ubuntu 64-bit” debido a que mi Ubuntu 16.04 es de 64 bits.

NOTA: Estén atentos a las versiones de Ubuntu soportadas que muestra la página.

Una vez que se ha descargado el archivo .tgz, se descomprime en algún lugar de tu equipo para la instalación. Si el ubuntu posee un entorno gráfico, no será problema descomprimirlo a través del Explorador de Archivos Nautilus. Ahora, si quieres hacerlo desde el terminal, entonces puedes hacer algo como esto:

tar -xf centrify-suite-2016.1-deb7-x86_64.tgz

Nos ubicamos dentro de la carpeta y necesitaremos ejecutar Con Permisos de SuperUser el script “install-express.sh”, ejemplo:

sudo ./install-express.sh

El script en el terminal empezará a ejecutarse y empezará a realizar un chequeo al sistema antes de preguntar los datos esenciales para la inclusión del Ubuntu en el Dominio Windows.

NOTA: Tengan en cuenta todos los elementos que chequea el sistema y muestre un resultado de “Warning” debido a que es importante revisarlos y corregirlos antes de seguir con la instalación.

Luego preguntará por los datos esenciales del Dominio para la autenticación, por ejemplo: Dominio, DNS, controlador del mismo, usuario y clave del administrador del Active Directory, etc. Por lo general otorgará entre Corchetes [] la opción a tomar por defecto en caso de que no se especifique una respuesta.

Al final te indicará que el sistema necesita reiniciarse y te preguntará si deseas hacerlo ahora o más tarde.

Con Suerte espero que no hayas empezado a realizar los pasos de esta guía rudimentaria sin antes haber leído el artículo completamente

En el caso de que hayas decidido reiniciar el equipo (si te encuentras en un Ubuntu con entorno Gráfico) te darás cuenta (al igual que yo) que la pantalla de inicio de sesión no aparece y, a su vez, aparece una ventana indicando que el sistema está corriendo en modo de Gráficos Bajos y no puede continuar:

aiwjh

Aquí, por más que intentes usar las opciones para la restauración de las configuraciones del entorno gráfico, no te darán un resultado esperado.

También es posible que simplemente la ventana no aparezca y estés en ese agujero negro hasta que el equipo reinicie o se quede allí

Por suerte, hay solución a este problema que otorga un mini paro cardíaco. Al parecer, el Centrify crea un archivo de configuración del lightdm (ubicado en  /etc/lightdm/lightdm.conf) con el siguiente contenido:

\n[SeatDefaults]\ngreeter-show-manual-login=true\n

Nótese los “\n”. Indica que el script en algún momento no interpretó bien los salto de línea y los agregó de esa misma forma. La solución es simple:

Se debe iniciar sesión a través del terminal: CTRL + ALT + F1

Allí aparecerá el sistema de Login de Ubuntu en la Terminal así que debes indicar tu usuario y luego tu contraseña.

Una vez que hayas iniciado sesión en la terminal de Ubuntu, es momento de corregir y aplicar esos saltos de línea, es decir, Cambiar el contenido del  /etc/lightdm/lightdm.conf a este:

[SeatDefaults]
 greeter-show-manual-login=true

NOTA: Para poder editar un archivo en Ubuntu a través del Terminal, puedes usar el comando nano para editar el archivo:

nano -i /etc/lightdm/lightdm.conf

Esto abrirá la pantalla con el contenido del archivo lightdm.conf dentro del terminal. para guardar los cambios, se debe pulsar CTRL + O y luego CTRL + X

Se guardan los cambios y se reinicia el sistema. Ya debería aparecer ahora la pantalla de inicio de sesión. Debería iniciar sesión sin problemas con tu usuario de AD y tu contraseña sin tener que especificar dominio ni nada por el estilo.

Suerte y que la fuerza te acompañe..

 

Anuncios

9 comentarios en “Incluye tu Ubuntu en el Dominio Windows con Centrify

    • Hola Ronaldo, Es una buena idea hacer un video. Yo tenía planeado realizar uno para mostrar mejor estos pasos, pero cambié de distribución. Sin embargo, todavía lo tengo como pendiente para hacerlo más adelante 🙂

      Me gusta

      • hola amigo, soy estudiante y tengo que unir ubuntu al servidor de windows practicamente ya tengo todo hecho ya nada mas me falta agregar el ubuntu crees que me puedas ayudar con esto ya que he seguido tus pasos al pie de la letra pero me marca algunos warning entre ellos me marca ip muerta, podrias ayudarme con esto porfavor…

        Me gusta

  1. hola crees que te pueda contactar por facebook o messenger, para que me ayudes brindandome soporte en linea ya sea a travez de team viewer o showmypc, aclaro estoy intentando hacer la red en maquina virtual llamada vmware

    Me gusta

    • Buenas Juan! Lamentablemente creo que no es posible lograrlo, debido que las políticas GPO hacen uso del Registro de Windows, elemento que Linux no tiene (por claras razones). Como no existe un cliente GP para Linux, esas políticas no pueden aplicarse. Muchas gracias por el comentario y Saludos!

      Me gusta

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s