Cada vez disponemos de redes heterogéneas donde conviven equipos Windows, Linux o Mac. Es interesante disponer de las ventajas que nos ofrece nuestro directorio activo, de manera que los clientes Linux también puedan autenticarse contra el dominio. Para realizar esta acción, hay diversos métodos disponibles, pero en esta ocasión nos vamos a centrar en la solución ofrecida por BeyondTrust conocida como Powerbroker Identity Services. Dispone de una Open Edition gratuita previo registro y de una versión de pago con características avanzadas. Anteriormente esta solución se llamaba Likewise Open y aún es posible descargarla directamente de los repositorios de Debian o Ubuntu.
En primer lugar, iremos a la página web de BeyondTrust y nos bajaremos el paquete correspondiente a nuestro sistema, en este caso un Debian 6.
A continuación editaremos dos archivos de nuestro cliente Linux ( recordar que siempre lo tenemos que hacer con permisos elevados via sudo). En concreto editaremos los siguientes archivos:
- /etc/resolv.conf: que determina el servidor DNS a utilizar y el dominio de búsqueda por defecto. Aquí pondremos como nameserver a nuestro controlador de dominio y indicamos el nombre de nuestro dominio (casa.local).
- /etc/nsswitch.conf: este archivo incluye la información sobre los servicios a utilizar para determinar la información sobre equipos, autenticación usuarios, archivos y grupos. Aquí editaremos la línea de hosts para que esté como muestra la figura.
Seleccionamos el script que nos hemos bajado anteriormente y con clic botón derecho, nos vamos a permisos y marcamos Permitir ejecutar el archivo como un programa.
A continuación ejecutaremos el script pero con privilegios de superusuario!!
Nos validamos con las credenciales de Administrador del dominio:
El cliente se agrega al dominio correctamente:
Reiniciamos el cliente y iniciamos sesión como Administrador del dominio (o cualquier otro usuario del dominio):
Observamos como hemos iniciado sesión con el usuario seleccionado y cómo se le ha creado una carpeta local correspondiente a su perfil.
Hasta aquí el proceso básico para agregar nuestras máquinas Linux al directorio activo.