La solución al problema es bastante sencilla. Hay que iniciar una sesión con un usuario local y proceder a editar el fichero /etc/sssd/sssd.conf y añadir la línea ad_gpo_access_control = permissive. Tras reiniciar el servicio SSSD, ya podremos iniciar sesión en el equipo con las credenciales de Directorio Activo.

En mi caso el origen del problema era la aplicación de las GPO de la rama donde está el objeto del equipo, que estaba dejandome sin los suficientes permisos para poder acceder al equipo.

Aunque esta no sea la mejor solución del mundo, dado que arreglarlo me va a llevar algún tiempo pesto que no tengo claro qué GPO me está quitando los permisos, de momento me sirve como un apaño.

Si queréis más información sobre este tema, podéis consultar el enlace siguiente: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Windows_Integration_Guide/sssd-gpo.html{:target="_blank"}

Como todo lo que publico, el tutorial está pensado para ser utilizado en Ubuntu Server.

Instalar nginx

El primer paso es instalar nginx en el servidor, si no lo tenemos ya hecho.

sudo apt-get update
sudo apt-get install nginx

Crear un certificado

En mi caso, dado que es un servidor casero donde se usa, voy a generar un certificado autofirmado desde el propio equipo:

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/cert.key -out /etc/nginx/cert.crt

Modificar la configuración

Vamos a modificar la configuración para que cuando un usuario se conecte por el puerto 443 mediante HTTP seguro, haga un proxy a la aplicación que escucha por el puerto 2000 en plano.

sudo vi /etc/nginx/sites-enabled/default

Dentro del fichero modificamos la configuración para que se parezca a esta:

server {
 listen 80;
 return 301 https://$host$request_uri;
 }
server {
listen 443;
 server_name xxxxx.yyyyy.zzz;
ssl_certificate /etc/nginx/cert.crt;
 ssl_certificate_key /etc/nginx/cert.key;
ssl on;
 ssl_session_cache builtin:1000 shared:SSL:10m;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
 ssl_prefer_server_ciphers on;
access_log /var/log/nginx/miweb.access.log;
location / {
proxy_set_header Host $host;
 proxy_set_header X-Real-IP $remote_addr;
 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
 proxy_set_header X-Forwarded-Proto $scheme;
# Fix the “It appears that your reverse proxy set up is broken" error.
proxy_pass http://localhost:8080;
proxy_read_timeout 90;
proxy_redirect http://localhost:8080 https://xxxxx.yyyyy.zzz;
 }
 }

Recargar la configuración y probar

Primero probamos que la configuración sea estructuralmente correcta y luego recargamos la configuración de nginx mediante los siguientes comandos:

nginx -t
service nginx restart

y probamos desde nuestro navegador a acceder a la URL https://miservidor/

Aunque la máquina tiene instalada Ubuntu 14.04, el proceso que explico a continuación es valido para muchas otras distribuciones.

El primer paso, que ya se que no es recomendable, es elevar tus privilegios a root. Si no quieres hacerlo siempre puedes añadir sudo delante de los comandos que necesiten los privilegios.

sudo -i

Descargamos el paquete con el código fuente desde la propia web deNo-IP y proceder a descomprimirlo:

cd /usr/local/src/
wget http://www.no-ip.com/client/linux/noip-duc-linux.tar.gz
tar xf noip-duc-linux.tar.gz
ls

Accedemos al directorio que hemos descomprimido:

cd noip-2.1.9-1/

Compilamos e instalamos el binario:

make install

Durante el proceso de instalación nos preguntará por los parametros de configuración. Podemos indicar cualquier cosa porque volveremos a reconfigurar el cliente después de que termine de instarlo.

Una vez haya terminado de compilar e instalar el cliente ejecutaremos el siguiente comando para configurar el cliente:

/usr/local/bin/noip2 -C

Y se nos pedirán los siguientes datos:

Please enter the login/email string for no-ip.com xxxxxx
Please enter the password for user 'xxxxxx' ****************
Only one host [xxxxxxxxxx.xxxx.xx is registered to this account.
It will be used.
Please enter an update interval:[30] 
Do you wish to run something at successful update?[N] (y/N) n
New configuration file '/usr/local/etc/no-ip2.conf' created.

El siguiente paso es crear el servicio para que arranque automáticamente en el inicio del sistema operativo:

nano /etc/init.d/noip

Copiamos y pegamos esta configuración dentro del editor nano:

#######################################################
 #! /bin/sh
 case "$1" in
 start)
 echo "Starting noip2"
 /usr/local/bin/noip2
 ;;
 stop)
 echo -n "Shutting down noip2"
 for i in `noip2 -S 2>&1 | grep Process | awk '{print $2}' | tr -d ','`
 do
 noip2 -K $i
 done
 ;;
 *)
 echo "Usage: $0 {start|stop}"
 exit 1
 esac
 exit 0
 #######################################################

Para guardar las modificaciones lo hacemos con Ctrl+X. Ahora cambiamos los permisos del script y probamos su ejecución:

chmod 700 /etc/init.d/noip
sudo /etc/init.d/noip stop
sudo /etc/init.d/noip start

Editamos el fichero del proceso de arranque de Ubuntu:

nano /etc/rc.local

Ponemos en la línea por encima de la línea exit 0 el siguiente comando:

/etc/init.d/noip start

Para guardar las modificaciones lo hacemos con Ctrl+X. Y con este paso se finaliza la instalación. Para comprobar que está funcionando correctamente puedes probar con el comando nslookup para verificar que se actualiza correctamente la entrada DNS en los servidores de No-IP.

nslookup xxxxxxxxxx.xxxx.xx