Gestionați-vă Active Directory de pe Linux cu adtool

Încercați Instrumentul Nostru Pentru Eliminarea Problemelor

Active Directory este unul dintre acele instrumente Microsoft pe care mulți nu au de ales decât să le folosească. Deși prefer mult LDAP, deoarece este mult mai ușor de configurat și gestionat. Dar pentru o mare parte din lumea întreprinderii Active Directory este instrumentul utilizat. Acest lucru înseamnă că sunteți blocat în gestionarea Active Directory de pe o mașină Windows? Nu. Dacă sunteți o creatură a liniei de comandă, puteți gestiona AD-ul dvs. de pe linia de comandă Linux. Nu este chiar atât de dificil și, în final, îți va oferi multe alte opțiuni pentru a-ți menține serverul AD gestionat.

Desigur, nu este doar o chestiune de a lucra la finalul lucrurilor Linux. Există o problemă de soluționat la sfârșitul MS. Trebuie să activați Secure LDAP pe serverul dvs. AD. Acest proces depășește scopul acestui articol, dar pașii sunt destul de clari.

Activați SLDAP

Iată pașii pentru a activa Secure LDAP pe serverul dvs. Windows 2003 AD (voi lăsa detaliile):

  1. Creați o cerere de certificat de control de domeniu Active Directory.
  2. Creați o autoritate de certificare.
  3. Semnați cererea de certificare de către autoritatea de certificare.
  4. Exportați autoritatea de certificare a certificatului rădăcină.
  5. Importați autoritatea de certificare a certificatului rădăcină în controlorul de domeniu.
  6. Importați certificatul LDAP Server în controlerul de domeniu.
  7. Configurați computerul UMRA (client LDAP).
  8. Verificați securizarea LDAPS utilizând SSL.

Instalarea adtoolului

Din fericire, adtoolul va fi găsit în depozitele distribuțiilor dvs. Deci nu trebuie decât să urmați acești pași:

  1. Aprindeți Synaptic (sau orice utilitate Adăugați / eliminați software pe care îl utilizați).
  2. Efectuați o căutare pentru „adtool” (fără ghilimele).
  3. Marcați rezultatele pentru instalare.
  4. Faceți clic pe Aplicați pentru instalare.
  5. Închide Synaptic.

Configurarea adtoolului

Aceasta este o configurație pe care trebuie să o gestionați înainte de a putea utiliza adtool pe serverul dvs. AD. Mai întâi creați fișierul (dacă nu există) /etc/adtool.cfg și adăugați următorul conținut:

uri ldaps: //YOUR.DOMAIN.HERE
binddn cn = Administrator, cn = Utilizatori, dc = domeniu, dc = tld
bindpw $ PASSWORD
searchbase dc = domeniu, dc = tld

Unde Dumneavoastră dvs. este adresa reală a serverului dvs. Active Directory.

Unde PASSWORD este parola pentru utilizatorul AD care are permisiuni corespunzătoare pentru a gestiona serverul AD.

De asemenea, va trebui să vă asigurați că următoarele sunt în dvs. /etc/ldap/ldap.conf fişier:

BASE dc = YOUR, dc = DOMAIN, dc = AICI
URI scade: //YOUR.DOMAIN.HERE
TLS_REQCERT permite

Fără configurația de mai sus nu veți putea accepta certificatele SSL de pe server.

Utilizare de bază

Utilizarea de bază a comenzii adtool este simplă. Desigur, va trebui să înțelegeți Active Directory pentru a înțelege cu adevărat utilizarea acestui instrument. Mai jos vă voi oferi mostre de comenzi pentru a gestiona sarcinile de bază pentru AD. Orice informație din TOATE CAPS ar putea fi modificată pentru a se potrivi nevoilor tale.

Creați o nouă unitate organizatorică:

adtool oucreate NUME ORGANIZARE ou = utilizator, dc = DOMAIN, dc = COM

Adăugați un utilizator:

adtool useradd USER ou = ORGANIZARE ou = utilizator, cd = DOMAIN, dc = COM

Setați o parolă de utilizator:

adtool setpass POSWORD UTILIZATOR

Deblocați un utilizator:

adtool debloca UTILIZATOR

Creați un grup

adtool groupcreate GROUP ou = utilizator, cd = DOMAIN, dc = COM

Adăugați un utilizator la un grup:

adtool groupadd aluzori UTILIZATOR

Adăugați o adresă de e-mail pentru utilizator:

adtool atributereplace mail UTILIZATOR EMAIL @ ADRESA

Gânduri finale

Am zgâriat cu adevărat suprafața acestui instrument puternic. Dar din aceasta ar trebui să puteți vedea cât de ușor poate fi adtoolul și cât de util este.