Sornoza Vásquez Carlos Javier Ing. Elvis Cárdenas Seguridad Informática
Seguridad Informática 1
Controlador de dominio con usuario en Linux
Sornoza Vásquez Carlos Javier
Ing. Elvis Cárdenas
Seguridad Informática
Seguridad Informática 2
Controlador de dominio con usuario en Linux
QUÉ ES ACTIVE DIRECTORY…?
Active Directory es el término que
usa Microsoft para referirse a su
implementación de servicio de
directorio en una red distribuida de
computadores. Utiliza distintos
protocolos (principalmente LDAP,
DNS, DHCP, Kerberos...).
Su estructura jerárquica permite mantener una serie de objetos
relacionados con componentes de una red, como usuarios, grupos de
usuarios, permisos y asignación de recursos y políticas de acceso.
Active Directory permite a los administradores establecer políticas a nivel
de empresa, desplegar programas en muchos ordenadores y aplicar
actualizaciones críticas a una organización entera.
Un Active Directory almacena información de una organización en una
base de datos central, organizada y accesible. Pueden encontrarse desde
directorios con cientos de objetos para una red pequeña hasta
directorios con millones de objetos.
En resumen el AD es un servicio implementado por servidores Windows
para clientes del mismo tipo para explotar todas sus funcionalidades.
La siguiente practica se basa en el inicio de sesión de un usuario creado
en el Active Directory, a través de un equipo Linux, en este caso se
elegirá Ubuntu, ya que está orientado al usuario novel y promedio, con
un fuerte enfoque en la
facilidad de uso (similar a un
equipo Windows) y mejorar
la experiencia de usuario.
Para integrar sistemas Linux a un AD es necesario instalar el unos
complemento, para la resolución del tema, se escogió “likewise” que
ofrece Ubuntu.
Seguridad Informática 3
Controlador de dominio con usuario en Linux
Configurar Servicio de Active Directory
1. Una vez iniciada la sesión en el Windows Server 2008, nos dirigimos a Inicio, Herramientas Administrativas, y luego Administrador del Servidor.
2. Al abrirse el Administrador del Servidor, nos dirigimos en la parte izquierda y escogemos FUNCIONES, luego en la parte derecha vamos a AGREGAR FUNCIONES.
Seguridad Informática 4
Controlador de dominio con usuario en Linux
3. En la asistente que aparece, activar la casilla de verificación SERVICIO DE DOMINIO DE ACTIVE DIRECTORY y luego hacemos clic en Siguiente
4. El programa de instalación da la información necesaria acerca del Active Directory, una vez leída, se da clic en Siguiente.
Seguridad Informática 5
Controlador de dominio con usuario en Linux
5. Se comienza a instalar el servicio de Active Directory.
6. Nos dirigimos a Inicio, y escribimos DCPROMO (Es la herramienta de Microsoft que nos permite convertir nuestro Windows 2008 en Controlador de Dominio)
Seguridad Informática 6
Controlador de dominio con usuario en Linux
7. Aparecerá el asistente de configuración, en donde activaremos la casilla de verificación Usar la instalación en modo avanzado y clic en Siguiente.
8. Escogemos la segunda opción, Crear un dominio nuevo en un bosque nuevo. Clic en Siguiente.
Seguridad Informática 7
Controlador de dominio con usuario en Linux
9. Indicar el nombre del dominio que se va a crear, en este caso para la resolución del proyecto fue seguridad.com hacemos clic en Siguiente para continuar.
10. El asistente hará los procesos necesarios para comprobar que el nombre del dominio que se ingresó no esté ya registrado. Automáticamente se le asignará un nombre de NetBios del dominio, por default será SEGURIDAD. Clic en Siguiente.
seguridad.com
seguridad
Seguridad Informática 8
Controlador de dominio con usuario en Linux
11. Le indicamos el nivel de funcionalidad. En este caso Seleccionamos Windows Server 2008 esto significa que se garantiza que todos los dominios nuevos creados en este bosque funcionarán automáticamente en el nivel funcional del bosque de Windows Server 2008, que ofrece unas características únicas. Clic en siguiente.
12. Se ingresa una contraseña de administrador del modo de restauración de servicios de directorio. Por preferencia es la misma que tiene el administrador del equipo (qaz-1991//). Clic en Siguiente.
Seguridad Informática 9
Controlador de dominio con usuario en Linux
13. Se comienzan a instalar las configuraciones hechas en el controlador del dominio. Este proceso puede tardar unos minutos, concluido este proceso, se debe reiniciar el equipo.
14. Tras realizar todos los paso y al iniciar nuevamente el W2008 agregamos una OU que se llamará “Clientes_linux” y dentro de ella agregamos los usuarios.
Seguridad Informática 10
Controlador de dominio con usuario en Linux
15. A un usuario se le agrega permisos para iniciar sesión en un determinado horario. Por ejemplo el usuario 1, no tiene permisos para acceder los días lunes y martes.
16. Ir al Ubuntu e ingresar con un usuario creado en el AD, en este caso ingresaremos con el del paso anterior.
Seguridad Informática 11
Controlador de dominio con usuario en Linux
17. Como el usuario tiene denegado el ingreso los días lunes y martes, Ubuntu envía el mensaje de error, como si la contraseña fuera incorrecta
18. Al ingresar con otro usuario que no tenga ninguna restricción para iniciar sesión.
Seguridad Informática 12
Controlador de dominio con usuario en Linux
19. Al revisar los equipos conectados, desde el W2008 se puede constar que se encuentra funcionando en el dominio el cliente Ubuntu.
Seguridad Informática 13
Controlador de dominio con usuario en Linux
PREPARANDO UBUNTU
1. Establecer comunicación con la maquina Windows Server 2008 (192.168.0.1)
2. Comprobar la comunicación
Seguridad Informática 14
Controlador de dominio con usuario en Linux
3. Para poder agregar al dominio Windows 2008 Server se necesita tener actualizado todo el repositorio de paquetes de la siguiente forma:
sudo apt-get update
4. Para agregar al dominio de una forma muy comoda con pocos comandos, se debe instalar el “likewise-open”
sudo apt-get install likewise-open
Seguridad Informática 15
Controlador de dominio con usuario en Linux
5. Editar el siguiente archivo: /etc/nsswitch.conf En la fila que indica “hosts” solo se deja “files” y “dns” lo demás de esa línea de borra todo. Se guardan los cambios y salir.
6. Unir a Ubuntu al dominio con los siguientes comandos:
sudo domainjoin-cli join seguridad.com Administrador
Donde “seguridad.com” es el dominio que se creó en el AD, y “Administrador” como el usuario que controla el dominio. Pedirá la contraseña del usuario Administrador del dominio y después reiniciar el Ubuntu.