Integrar Ubuntu en Active Directory con PBIS (funciona con otras distribuciones)

9 August, 2019 - Reading time: 2 minutes

Instalar pbis-open

~$ wget https://github.com/BeyondTrust/pbis-open/releases/download/9.0.2/pbis-open-9.0.2.534.linux.x86_64.deb.sh

Damos permisos de ejecución al script

~$ chmod +x pbis-open-9.0.2.534.linux.x86_64.deb.sh

Ejecutamos el script

~$ sh pbis-open-8.5.3.293.linux.x86_64.deb.sh

Nos desplazamos al directorio de instalación

~$ cd /opt/pbis/bin/

Ya podemos integrar el equipo en el dominio

~$  domainjoin-cli join [NOMBRE-DOMINIO] [usuario administrador del dominio]

Para dar mayor facilidad a los usuarios configuramos PBIS para:

1. Definimos el prefijo del dominio
2. Hacemos que la máquina utilice dicho prefijo por defecto
3. Bash como shell por defecto
4. La ruta del directorio de trabajo será /home/dominio/nombreusuario

   ~$  /opt/pbis/bin/config UserDomainPrefix [NOMBRE-DOMINIO]
   ~$  /opt/pbis/bin/config AssumeDefaultDomain true
   ~$ /opt/pbis/bin/config LoginShellTemplate /bin/bash
   ~$  /opt/pbis/bin/config HomeDirTemplate %H/%D/%U

Y ya está, si queremos añadir algún grupo de nuestro dominio Active Directory como administrador de la estación, editamos el archivo /etc/sudoers

~$ visudo

Añadimos la siguiente linea:

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL
%NOMBRE-DOMINIO\\admins ALL=(ALL:ALL) ALL

Donde "admins" es el grupo que queremos. También podemos utilizar el comando usermod.