Todo comenzó cuando fuí a ver el AD MOVIES en Barcelona allí vi por primera vez a dos grandes entes, Carles Martín product manager de Quest y Chema Alonso, raulista de la red. Allí en el AD MOVIES Quest mostró sus productos de los que me quedé prácticamnete enamorado de la sencillez con la cual se podían llevar a cabo operaciones con el Active Directory.
Unos de los productos con los que me quedé ensimismado, fué con VAS. O lo que es lo mismo Vintela Authentication Services. Este producto nos permite integrar máquinas Linux y MAC OS X como si fueran clientes Windows en Active Directory de manera que podemos hasta establecer GPO’s y demás. Ya hace años que se pueden integrar máquinas MAC OS X y Linux al dominio sin tener este producto.
MAC OS X en dominio
Linux en dominio
Bueno una vez he dado una pequeña introducción empezaremos..
Primero de todo que es Vintela?
With more than 500 enterprise customers and more than 3 million installed seats including some of the largest and most complex environments on the planet, only Quest can address the authentication needs of highly diverse organizations.
Quest Authentication Services (formerly Vintela Authentication Services) enables organizations to extend the security and compliance of Active Directory to Unix, Linux, and Mac platforms and enterprise applications. It addresses the compliance need for cross-platform access control, the operational need for centralized authentication and single sign-on, and enables the unification of identities and directories for simplified identity and access management.
A lo que en castellano podríamos decir que..
Con una clientela de más de 500 empresas y más de 3 millones de asientos instalados incluyendo algunos de los entornos más grandes y complejas del planeta, sólo Quest puede abordar la autenticación de las necesidades de las organizaciones de muy diverso.
Quest Authentication Services (anteriormente Vintela Authentication Services) permite a las organizaciones extender la seguridad y el cumplimiento de Active Directory para Unix, Linux, y Mac, y aplicaciones empresariales. Se aborda la necesidad de cumplimiento de cruz-plataforma de control de acceso, la necesidad operacional de autenticación centralizada y single sign-on, y permite la unificación de identidades y directorios de identidad simplificada y administración del acceso.
Bueno primero de todo tendríamos que ir a la página de Quest y descargarnos la herramienta, requiere registro
Instalación de Vintela en el Controlador de Dominio
Una vez nos lo hemos descargado nos vamos a nuestro controlador de dmominio e instalamos Vintela.
Eso nos saldrá cuando metamos la ISO de Vintela. Le damos a Install
Ahora le damos a Install, y una vez hayamos acabado la instalación le damos a configure de esta misma pantalla.
No saldrá un asistente,
Aquí tenemos 3 opciones. La mas completa es la que ya está escogida en la imagen , aunque tenéis que poner la que os vaya mejor y necesiteis.
Llegará un momento en el asistente que nos pedirá la licencia.
En mi active directory ya había creado un usuario llamado pruebas.
Vamos a ver sus propiedades.
Si os fijáis hay una pestañita que pone Unix Account, vamos a ella.
Aquó podeis ver información del usuario en entornos Unix.
Por defecto trae una shell sh, yo se la he cambiado a bash.
Aunque esto podeis cambiarlo en el menu de configuraciones de Vintela.
Integrando Cliente VAS en Linux.
Para nuestra prueba he cogido Red Hat pero podéis cojer la que queráis.
Dentro de la ISO que nos hemos descargado hay una carpeta llamada Client. Esa carpeta la tendremos que instalar en todas las máquinas a las que queramos integrar al active dorectory.
Dentro de la carpeta Client buscamos Linuxx86 que es la arquitectura que utilizo
Como root desde un terminal ejecutamos install.sh
Empezará el proceso de instalación:
Llegará un momento que nos pondrá para que le indiquemos el nombre del dominio al que lo queremos unir:
Una vez le hayamos dicho el dominio nos pedirá validaciñon de administrador del dominio, y completará el proceso,
Ahora nos vamos al contr0lador de dominio al apartado de Computers a ver que nos sale.
Como podeis ver la máquina Red Hat se ha subido al dominio como si fuera un equipo Windows. Vamos a ver sus propiedades,
Como podéis ver es un Linux.
Ahora nos loguearemos en la máquina Red Hat con el usuario pruebas del dominio.
Y ahora hagamos una comprobación:
Como podéis ver el usuario NO existe localmente en Red Hat.
Instalación de Cliente en MAC OS X.
Vamos a la carpeta Client del mac os x y nos dedicamos a instalarlo.
Después de esto, nos vamos al Finder y buscamos la aplicación Directory Utility.app
Ahora le indicamos cual es nuestro nombre de dominio y le damos nuestras credenciales.
Ahora nos hará unas comprobaciones.
Luego empezará a aplicar los cambios.
Ahora nos vamos otra vez al controlador de Dominio y miramos si la máquina está al igual que con el Red Hat.
Como podéis ver si que nos ha subido la máquina al igual que con el Red Hat
Ahora haremos login en el MAC OS X con el user del dominio que se llama pruebas.
Ahora vamos a hacer la comprobación pertinente.
Y hasta aquí todo.
Este es tan solo UNO de los fantásticos productos de que dispone Quest.
Saludos
0.000000
0.000000
Me gusta:
Sé el primero en decir que te gusta esta post.
Buenas tardes, una vez instalada la aplicación e integrado los clientes linux en DA, el nivel de aplicación de directivas mediante GPO´s es equivalente al de equipos Windows, he visto en el webcast y los ejemplos que indican se queda a un nivel muy básico.
Realmente el alcanze de las GPO’s que puedes utilizar no se hasta donde llega