Implementación servicio Active Directory interno
Instalación Active Directory
Instalaremos un active directory en un windows server 2016 para unir el sistema de autentificación con el proxmox y poder acceder mediantes los usuarios del windows.
Creamos la maquina donde se instalara el windows Server, esta la hemos llamado AD-DNS 103.
Seleccionamos la versión standar con experiencia de escritorio.
Una vez hemos instalado el windows server abrimos Administrador del servidor y a Agregar roles y características.
Seleccionamos "Servicios de dominio en Active Directory y "Servidor DNS", le damos a siguiente hasta completar la instalación.
Configuración Active Directory
Nos saldrá una notificación con una bandera le clicamos y accedemos a la configuración de Active Directory.
Agregamos un nuevo bosque y le ponemos el nombre del dominio ieti.local
Ponemos una contraseña de restauración y le damos a siguiente.
Dejamos por defecto el nombre de NetBIOS.
Esto lo dejamos por defecto.
Le damos a instalar.
Una vez esta todo instalado, nos salen los dos servicios en verde funcionando.
Configuración PROXMOX (Active Directory Authentication)
Vamos al proxmox y en el cluster a "Permissions" y "Authentication".
Le damos a Add y elegimos la opción de "Active Directory Server".
En "Realm" le ponemos el nombre que queramos darle al sistema, en "Domain" ponemos el dominio creado por el active directory "ieti.local" y en "Server" le ponemos la ip del Active directory, una vez echo esto vamos a Sync Options
En "Bind User", ponemos la línea que nos la dará la PowerShell de Active Directory, en "Bind Password" le ponemos la contraseña del usuario Administrador y le damos a Add.
dsquery user dc=infraredhat,dc=com -name Administrador
Comprobamos que se ha creado y le damos a Sync.
Marcamos "Users and Groups", ponemos "Yes" en todo y le damos a Sync.
Nos creara todo el Schema en el active directory.
Le damos al grupo de Administradores de Active Directory permisos en la raíz.
Comprobamos el Schema que nos ha creado.
Creamos un usuario-test para la comprovación de los permisos
Le damos permiso al usuariotest a la maquina 101
Entramos en el proxmox para iniciar sessión, cambiamos la autentificación a "Active Directory", y nos logueamos.
Y podemos ver que el usuario tiene acceso solo a la maquina que le hemos indicado.