(PBIS-OPEN) es el método de autenticación PowerBroker Identity Services Open, es una de las soluciones admitidas para llevar a cabo una unión a dominio de equipos Linux, puedes descargarte las ultimas versiones desde https://github.com/BeyondTrust/pbis-open/releases. En https://j20003.es/200/files/Script/pbis-open/ puesdes descargar las versiones .deb y .rpm de 32 y 64 bits para maquinas con sistema Linux basados en Debian o Red Hat.

El proyecto ha sido cerrado por la empresa que patrocinaba este proyecto (BeyondTrust Corporation) pero a día de hoy, en lo que respecta a los sistemas Linux, sigue funcionando a la perfección, siendo una solución muy sencilla de implementar la integración de equipos Linux en un dominio con servidor Windows o con Samba-ad-dc.

Por defecto, en las instalaciones Debian, siempre instalo SSH, dado que es necesario para el funcionamiento comunicaciones seguras con el dominio.

Uniendo Debian 12 Mate a Devuan 5 daedalus 64 bits con Samba-ad-dc 4.17.12

Uniendo Ubuntu 22 Mate a Devuan 5 daedalus 64 bits con Samba-ad-dc 4.17.12

Solución a desconexión de usuarios de network-manager.

En Debian con Mate. El problema que podemos tener con network-manager, es que cualquier usuario puede desactivar la conexión a la red y esto impide que cualquier usuario del domino que no se haya logueado anteriormente, no pueda iniciar sesión localmente puesto que su perfil no se ha creado, para evitar este problema configuraremos con terminal la red editando el archivo /etc/network/interfaces, instalaremos el paquete resolvconf y configuraremos en archivo /etc/resolvconf/resolv.conf.d/head

Ubuntu trae por defecto netplan por lo que necesitamos configurar manualmente el dispositivo de red en el archivo de configuración que está guardado en /etc/netplan, para ello usaremos esta plantilla. También debemos instalar resolvconf y añadir estas líneas a /etc/resolvconf/resolv.conf.d/head

En esta distribución network-manager está vinculado con la pantalla de inicio de sesión lightdm, por lo que no podemos desinstalarlo, si lo hacemos fallará la pantalla de inicio de sesión y NO se podrá iniciar el equipo en sesión gráfica.

Probando esta versión en dominio he descubierto que Firefox se instala con Snap, no desde repositorios. No funciona en usuarios del dominio, por lo que he decidido eliminar la instalación de Firefox desde Snap e instalarlo manualmente. Puedes descargarlo de este enlace https://download.mozilla.org/?product=firefox-latest-ssl&os=linux64&lang=es-ES o desde https://j20003.es/200/files/programas/firefox-123.0.tar.bz2

Una vez descargado extraer y copiar como sudo usuario o root a /opt, debermos crear un archivo .desktop que apunte al lanzador en /opt/firefox y copiarlo en /usr/share/applications, podéis usar esta plantilla.

Si queréis lazar el Firefox desde terminal, tenéis que crear un enlace simbólico de /opt/firefox/firefox en /usr/local/bin o /usr/bin. el comando sería #sudo ln -s /opt/firefox/firefox /usr/local/bin

Uniendo Ubuntu Desktop 22 a Devuan 5 daedalus 64 bits con Samba-ad-dc 4.17.12

Consideraciones previas

La instalación por defecto de Ubuntu Desktop trae Nautilus como gestor de archivos y Network-Manger como gestor gráfico de la interfaz de RED (a mi entender) unas versiones bastante mutiladas. Esto se hace todavía más patente cuando intentamos trabajar con recursos samba y a la hora de configurar la interfaz de red, para unir nuestro equipo a un dominio.

Debido a las limitaciones de este entorno, deberemos hacer algunas modificaciones para poder añadir nuestra máquina Linux a un entrono de dominio samba-ad-dc y hacerla funcionar de la forma más óptima posible.

No obstante, es mi opinión, no creo que Gnome3 sea la mejor opción, como entorno de escritorio para equipos de trabajo en dominios, a mí nunca me gusto.

1. Sustitución de Nautilus por Nemo.  Seguiremos esta, Guia publicada en https://costales.github.io/posts/ubuntu2004-replace-nautilus-nemo/
2. Configuración del dispositivo de red. Plantilla.
3. Configuración de las DNS. Instalar el paquete resolvconf. Plantilla
4. Instalación de Pbis-Open y unión a dominio.
5. Conectar unidades de RED del dominio.