Gestionați-vă Active Directory de pe Linux cu adtool
- Categorie: Reţea
Active Directory este unul dintre acele instrumente Microsoft pe care mulți nu au de ales decât să le folosească. Deși prefer mult LDAP, deoarece este mult mai ușor de configurat și gestionat. Dar pentru o mare parte din lumea întreprinderii Active Directory este instrumentul utilizat. Acest lucru înseamnă că sunteți blocat în gestionarea Active Directory de pe o mașină Windows? Nu. Dacă sunteți o creatură a liniei de comandă, puteți gestiona AD-ul dvs. de pe linia de comandă Linux. Nu este chiar atât de dificil și, în final, îți va oferi multe alte opțiuni pentru a-ți menține serverul AD gestionat.
Desigur, nu este doar o chestiune de a lucra la finalul lucrurilor Linux. Există o problemă de soluționat la sfârșitul MS. Trebuie să activați Secure LDAP pe serverul dvs. AD. Acest proces depășește scopul acestui articol, dar pașii sunt destul de clari.
Activați SLDAP
Iată pașii pentru a activa Secure LDAP pe serverul dvs. Windows 2003 AD (voi lăsa detaliile):
- Creați o cerere de certificat de control de domeniu Active Directory.
- Creați o autoritate de certificare.
- Semnați cererea de certificare de către autoritatea de certificare.
- Exportați autoritatea de certificare a certificatului rădăcină.
- Importați autoritatea de certificare a certificatului rădăcină în controlorul de domeniu.
- Importați certificatul LDAP Server în controlerul de domeniu.
- Configurați computerul UMRA (client LDAP).
- Verificați securizarea LDAPS utilizând SSL.
Instalarea adtoolului
Din fericire, adtoolul va fi găsit în depozitele distribuțiilor dvs. Deci nu trebuie decât să urmați acești pași:
- Aprindeți Synaptic (sau orice utilitate Adăugați / eliminați software pe care îl utilizați).
- Efectuați o căutare pentru „adtool” (fără ghilimele).
- Marcați rezultatele pentru instalare.
- Faceți clic pe Aplicați pentru instalare.
- Închide Synaptic.
Configurarea adtoolului
Aceasta este o configurație pe care trebuie să o gestionați înainte de a putea utiliza adtool pe serverul dvs. AD. Mai întâi creați fișierul (dacă nu există) /etc/adtool.cfg și adăugați următorul conținut:
uri ldaps: //YOUR.DOMAIN.HERE
binddn cn = Administrator, cn = Utilizatori, dc = domeniu, dc = tld
bindpw $ PASSWORD
searchbase dc = domeniu, dc = tld
Unde Dumneavoastră dvs. este adresa reală a serverului dvs. Active Directory.
Unde PASSWORD este parola pentru utilizatorul AD care are permisiuni corespunzătoare pentru a gestiona serverul AD.
De asemenea, va trebui să vă asigurați că următoarele sunt în dvs. /etc/ldap/ldap.conf fişier:
BASE dc = YOUR, dc = DOMAIN, dc = AICI
URI scade: //YOUR.DOMAIN.HERE
TLS_REQCERT permite
Fără configurația de mai sus nu veți putea accepta certificatele SSL de pe server.
Utilizare de bază
Utilizarea de bază a comenzii adtool este simplă. Desigur, va trebui să înțelegeți Active Directory pentru a înțelege cu adevărat utilizarea acestui instrument. Mai jos vă voi oferi mostre de comenzi pentru a gestiona sarcinile de bază pentru AD. Orice informație din TOATE CAPS ar putea fi modificată pentru a se potrivi nevoilor tale.
Creați o nouă unitate organizatorică:
adtool oucreate NUME ORGANIZARE ou = utilizator, dc = DOMAIN, dc = COM
Adăugați un utilizator:
adtool useradd USER ou = ORGANIZARE ou = utilizator, cd = DOMAIN, dc = COM
Setați o parolă de utilizator:
adtool setpass POSWORD UTILIZATOR
Deblocați un utilizator:
adtool debloca UTILIZATOR
Creați un grup
adtool groupcreate GROUP ou = utilizator, cd = DOMAIN, dc = COM
Adăugați un utilizator la un grup:
adtool groupadd aluzori UTILIZATOR
Adăugați o adresă de e-mail pentru utilizator:
adtool atributereplace mail UTILIZATOR EMAIL @ ADRESA
Gânduri finale
Am zgâriat cu adevărat suprafața acestui instrument puternic. Dar din aceasta ar trebui să puteți vedea cât de ușor poate fi adtoolul și cât de util este.