Instalación y configuración de PowerBroker Identity Services (PBIS)

rokitoh UNIX - *BSD - GNU/Linux

¿Que es PBIS?

PowerBroker Identity Services permite extender el alcance del Directorio Activo a las plataformas Linux, Unix e incluso Macintosh.

Esta integración facilita las gestión y definición de políticas de seguridad centralizadas del Directorio Activo (GPO), aplicándolas a todas las plataformas.

Aporta un conjunto de herramientas que permiten gestionar eventos de seguridad y asegurar el cumplimiento con las políticas y normativas de seguridad.

Instalación y configuración:

Configuramos los repositorios 

Derivados Debian 

apt-get install apt-transport-https
wget -O - http://repo.pbis.beyondtrust.com/apt/RPM-GPG-KEY-pbis|sudo apt-key add - 
sudo wget -O /etc/apt/sources.list.d/pbiso.list http://repo.pbis.beyondtrust.com/apt/pbiso.list 
sudo apt-get update

Derivados Redhat

sudo wget -O /etc/yum.repos.d/pbiso.repo http://repo.pbis.beyondtrust.com/yum/pbiso.repo

Derivados Suse

sudo wget -O /etc/zypp/repos.d/pbiso.repo http://repo.pbis.beyondtrust.com/yum/pbiso.repo

Descarga e instalación del software

Derivados Debian

sudo apt-get install pbis-open

Derivados Red Hat

sudo yum clean all 
sudo yum install pbis-open

Derivados Suse

sudo zypper install pbis-open

Instalación mediante script de instalación

Derivados de Debian:

wget http://download.beyondtrust.com/PBISO/8.2.2/linux.deb.x64/pbis-open-8.2.2.2993.linux.x86_64.deb.sh

Derivados de Red Hat:

wget http://download.beyondtrust.com/PBISO/8.2.2/linux.rpm.x64/pbis-open-8.2.2.2993.linux.x86_64.rpm.sh

Damos Permisos al script una vez descargado:

chmod +x /tmp/pbis-open-8.2.2.2993.linux.x86_64.rpm.sh

Ejecutamos el script de instalación:

/tmp/pbis-open-8.2.2.2993.linux.x86_64.rpm.sh

Creating directory pbis-open-8.2.2.2993.linux.x86_64.rpm
Verifying archive integrity... All good.
Uncompressing pbis-open-8.2.2.2993.linux.x86_64.rpm............
Would you like to install package for legacy links? (i.e.  /opt/likewise/bin/lw-find-user-by-name -> /opt/pbis/bin/find-user-by-name) (yes/no) n
Would you like to install now? (yes/no) y
Installing packages and old packages will be removed
warning: /root/pbis-open-8.2.2.2993.linux.x86_64.rpm/./packages/pbis-open-upgrade-8.2.2-2993.x86_64.rpm: Header V3 DSA/SHA1 Signature, key ID c9ceecef: NOKEY
Preparing...                ########################################### [100%]
1:pbis-open-upgrade      ########################################### [100%]
warning: /root/pbis-open-8.2.2.2993.linux.x86_64.rpm/./packages/pbis-open-8.2.2-2993.x86_64.rpm: Header V3 DSA/SHA1 Signature, key ID c9ceecef: NOKEY
Preparing...                ########################################### [100%]
1:pbis-open              ########################################### [100%]
Setting up SELinux Policy Module

Importing registry...

/opt/pbis/share/config/accounts.reg
/opt/pbis/share/config/dcerpcd.reg
/opt/pbis/share/config/eventlogd.reg
/opt/pbis/share/config/lsassd.reg
/opt/pbis/share/config/lwiod.reg
/opt/pbis/share/config/lwreg.reg
/opt/pbis/share/config/netlogond.reg
/opt/pbis/share/config/privileges.reg
/opt/pbis/share/config/rdr.reg
/opt/pbis/share/config/reapsysl.reg
/opt/pbis/share/config/usermonitor.reg
warning: /root/pbis-open-8.2.2.2993.linux.x86_64.rpm/./packages/pbis-open-gui-8.2.2-2993.x86_64.rpm: Header V3 DSA/SHA1 Signature, key ID c9ceecef: NOKEY
Preparing...                ########################################### [100%]
1:pbis-open-gui          ########################################### [100%]
Installing Packages was successful

New libraries and configurations have been installed for PAM and NSS.
Please reboot so that all processes pick up the new versions.

As root, run domainjoin-gui or domainjoin-cli to join a domain so you can log on
with Active Directory credentials. Example:
domainjoin-cli join MYDOMAIN.COM MyJoinAccount

Añadimos el servidor al dominio:

domainjoin-cli join red-orbita.com rokitoh@red-orbita.com

Una vez añadido procedemos a actualizar los registros DNS

/opt/pbis/bin/update-dns

Configuramos el home y la shell que utilizara el usuario

/opt/pbis/bin/config AssumeDefaultDomain true
/opt/pbis/bin/config LoginShellTemplate /bin/bash
/opt/pbis/bin/config HomeDirTemplate %H/%D/%U

Si queremos limitar el acceso solo a ciertos grupos de usuarios lo realizamos de la siguiente forma:

/opt/pbis/bin/config RequireMembershipOf "red-orbita.com\\admin-app" "red-orbita.com\\domain^admins"

añadir el servicio al inicio de systemd

cp /etc/pbis/redhat/lwsmd.service /lib/systemd/system/lwsmd.service

systemctl enable lwsmd

systemctl start lwsmd

Sacar del dominio un servidor:

domainjoin-cli leave rokitoh

Un saludo.

Una respuesta a “Instalación y configuración de PowerBroker Identity Services (PBIS)”

  1. Pingback: Instalación y configuración de PowerBroker Identity Services (PBIS) | PlanetaLibre

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *