Integrar Ubuntu en Active Directory con PBIS (funciona con otras distribuciones)
August 9, 2019 - Reading time: 2 minutes

Instalar pbis-open

~$ wget https://github.com/BeyondTrust/pbis-open/releases/download/9.0.2/pbis-open-9.0.2.534.linux.x86_64.deb.sh

Damos permisos de ejecución al script

~$ chmod +x pbis-open-9.0.2.534.linux.x86_64.deb.sh

Ejecutamos el script

~$ sh pbis-open-8.5.3.293.linux.x86_64.deb.sh

Nos desplazamos al directorio de instalación

~$ cd /opt/pbis/bin/

Ya podemos integrar el equipo en el dominio

~$  domainjoin-cli join [NOMBRE-DOMINIO] [usuario administrador del dominio]

Para dar mayor facilidad a los usuarios configuramos PBIS para:

  1. Definimos el prefijo del dominio
  2. Hacemos que la máquina utilice dicho prefijo por defecto
  3. Bash como shell por defecto
  4. La ruta del directorio de trabajo será /home/dominio/nombreusuario 
    ~$  /opt/pbis/bin/config UserDomainPrefix [NOMBRE-DOMINIO]
~$  /opt/pbis/bin/config AssumeDefaultDomain true
~$ /opt/pbis/bin/config LoginShellTemplate /bin/bash
~$  /opt/pbis/bin/config HomeDirTemplate %H/%D/%U

Y ya está, si queremos añadir algún grupo de nuestro dominio Active Directory como administrador de la estación, editamos el archivo /etc/sudoers

~$ visudo

Añadimos la siguiente linea:

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL
%NOMBRE-DOMINIO\\admins ALL=(ALL:ALL) ALL

Donde "admins" es el grupo que queremos. También podemos utilizar el comando usermod.

About

I am a system administrator, everything is hosted in my home.
I document my projects here, sometimes I will write about other things.