Instalar PBIS en Linux

Home  /  Linux  /  Instalar PBIS en Linux

Instalar PBIS en Linux

No votes yet.
Please wait...

Instalar PBIS en Linux

PBIS es una herramienta que nos permite unir Linux, OSX y Unix a Active Directory, para manejar inicio de sesión, utilizar sudoers o permisos en Samba.

Primero debemos agregar el repo de yum de pbis

Instalar el aplicativo

para unir el equipo al dominio debemos ejecutar el siguiente comando.

para verificar si se unió correctamente a dominio, podemos ejecutar

ahora faltan configurar algunos parámetros de pbis para mejorar la autenticación de usuarios.

La primera linea asume un default domain, quiere decir que cuando uno inicie sesión sin colocar el dominio, pbis asumirá que DOMINIO es el dominio que intenta iniciar sesión.

La segunda linea configura el shell para cada usuario que inicia sesión en linux, por default es /bin/sh, aquí lo cambiamos por /bin/bash

La tercera linea define que los usuarios que pertenezcan a los grupos definidos en el comando, son los únicos que pueden iniciar sesión en el equipo.

Nota: puede dar error de “Autentication denied” al intentar ingresar al servidor con el usuario de dominio, si es así, verificar el /var/log/messages :

lsass: [lsass] Restricted login list – aliases, such as DOMINIO/USERAD, are not allowed [40041]

Si aparece dicho error, es posible que no estén bien ingresados los grupos en el comando de:/opt/pbis/bin/config RequireMembershipOf.

para listar todas las opciones de configuración de pbis podemos usar

si queremos ver el valor de algunos de los parámetros ejecutamos

con estos parámetros definidos podemos forzar la actualización en el DNS

por ultimo limpiamos cache

Con este finalizamos la configuración de Pbis, pero ninguno de los usuario tiene privilegios de root, ni puedo realizar ninguna tarea de administrador, solo puede iniciar sesión y realizar tareas en su home.

Para darle permisos a los usuarios utilizamos sudoers.

Para un usuario en particular:

Para grupos:

Con esto finalizamos la configuración.

Es muy importante que no exista el mismo usuario en linux y en AD, esto generaría problemas, por que cuando intentamos logearnos con un usuario de AD y este exista en Linux localmente validara contra el user local siempre.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *