PowerBroker Identity Services: autenticación en Linux integrada con Active Directory de Microsoft

PowerBroker Identity Services (PBIS), antes conocido como LikewiseOpen, es un programa que permite a una máquina UNIX/Linux unirse a un dominio de Microsoft y autenticarnos en esa máquina con nuestras credenciales de AD (Active Directory).

LikewiseOpen

LikewiseOpen aún podéis encontrarlo en los repositorios de Ubuntu hasta la versión 12.04 tanto para la versión Desktop como Server. Aviso que sólo estaba disponible en un principio para la distro Ubuntu por lo que no lo encontraréis en los repositorios de otras distros. Si nos encontramos en este caso (con Ubuntu 12.04 o anterior) la instalación es muy sencilla. Con usuario root o que tenga permisos de root (sudo) hacemos:

apt-get install likewise-open

Una vez instalado, para unirnos a un dominio bastará con:

domainjoin-cli join example.com administrador

Donde:

  • example.com es el nombre completo (FQDN) del dominio al que queremos unirnos.
  • administrador es una cuenta del dominio example.com con permisos administrativos en el AD.

Una vez introducidas las credenciales para el usuario administrador, si todo ha ido bien veremos un “SUCCESS” y posteriormente tendremos que reiniciar la máquina para empezar a autenticar contra el AD de Microsoft. El login lo haremos con el formato:

dominio\usuario

Como apunte: en este caso dominio no es el nombre completo FQDN (example.com) contra el que autenticamos, y usuario es un usuario dado de alta en el AD para ese dominio. Por ejemplo:

example\julio

Utilizaremos ese formato tanto cuando autentiquemos en el login de escritorio, de consola o interfaces de otras aplicaciones que tiren de autenticación contra AD.

PowerBroker Identity Services (PBIS)

Actualmente PowerBroker Identity Services (PBIS) de la compañía Beyond Trust toma el relevo de LikewiseOpen para realizar las mismas funciones de autenticación contra Active Directory de Microsoft. Además con varios avances ya que no sólo está disponible para Ubuntu sino también para Debian/Red Hat Enterprise Linux y derivadas, OpenSUSE, Solaris, FreeBSD…

La única salvedad es que en esta ocasión no tenemos la aplicación en los repos de ningún sistema (al menos, de momento) y tendremos que recurrir a la web de Beyond Trust para la descarga del programa. Seleccionaremos la versión gratuita (PowerBroker Identity Services Open) y rellenaremos el formulario siguiente, una pérdida de tiempo necesaria para que nos manden un link a nuestro correo.

Plataformas soportadas por PowerBroker Identity Services (PBIS)

Plataformas soportadas por PowerBroker Identity Services (PBIS)

Una vez descargado, el proceso de instalación y configuración posterior para unirnos a un dominio sigue siendo igual de sencillo que con LikewiseOpen:

Instalación de PBIS

Instalación de PBIS

PBIS también cuenta con alguna que otra utilidad más como domainjoin-gui, herramienta gráfica que nos servirá para el mismo menester de unirnos a un dominio de Microsoft.

También debéis tener en cuenta que cualquier política de contraseñas que implementemos en el AD (por ejemplo que nunca caduque o que el usuario tenga que cambiar la contraseña en su primer inicio de sesión) afectarán como es obvio al comportamiento de la autenticación en Linux tal y como lo haría en una máquina Windows integrada en un dominio de Microsoft.