Spravujte svoju Active Directory z Linuxu pomocou adtool

• Kategórie: Sieť

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Vyberte Operačný Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekcie (Voliteľne) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popíšte Svoj Problém

Získajte Odpoveď

Pošlite Mi E -Mailom Zobraziť Na Webe

Active Directory je jedným z tých nástrojov spoločnosti Microsoft, ktoré nemajú veľa na výber. Aj keď mám radšej LDAP, pretože je oveľa jednoduchšie nastaviť a spravovať. Ale pre väčšinu podnikového sveta sa používa nástroj Active Directory. Znamená to, že ste uzamknutí v správe služby Active Directory z počítača so systémom Windows? Nie. Ak ste tvor z príkazového riadku, môžete spravovať svoje AD z príkazového riadku Linux. Nie je to také ťažké a nakoniec vám poskytne oveľa viac možností na spravovanie vášho AD servera.

Nejde samozrejme iba o prácu na Linuxe. Na konci ČŠ je ešte jeden problém. Na svojom AD Serveri musíte aktivovať zabezpečený LDAP. Tento proces presahuje rámec tohto článku, ale kroky sú celkom jasné.

Povoliť SLDAP

Tu je postup, ako povoliť zabezpečený LDAP na vašom serveri Windows 2003 AD (podrobnosti vynechám):

1. Vytvorte žiadosť o certifikát radiča domény Active Directory.
2. Vytvorte certifikačnú autoritu.
3. Žiadosť o certifikát podpíšte certifikačným orgánom.
4. Exportujte koreňový certifikát certifikačnej autority.
5. Importujte certifikačnú autoritu koreňového certifikátu do radiča domény.
6. Importujte certifikát servera LDAP do radiča domény.
7. Nastavte počítač UMRA (klient LDAP).
8. Overte zabezpečené LDAPS pomocou SSL.

Inštalácia adtool

Našťastie adtool nájdete v úložiskách vašej distribúcie. Všetko, čo musíte urobiť, je vykonať tieto kroky:

1. Spustite program Synaptic (alebo ktorýkoľvek nástroj na pridanie alebo odstránenie softvéru, ktorý používate).
2. Vyhľadajte výraz „adtool“ (bez úvodzoviek).
3. Označte výsledky pre inštaláciu.
4. Kliknutím na tlačidlo Použiť aplikáciu nainštalujte.
5. Zatvorte Synaptic.

Konfigurácia adtool

Toto je kúsok konfigurácie, ktorú musíte zvládnuť pred tým, ako budete môcť na svojom AD serveri používať adtool. Najprv vytvorte súbor (ak neexistuje) /etc/adtool.cfg a pridajte nasledujúci obsah:

uri ldaps: //YOUR.DOMAIN.HERE
binddn cn = správca, cn = používatelia, dc = doména, dc = tld
bindpw $ HESLO
searchbase dc = doména, dc = tld

Kde YOUR.DOMAIN.HERE je skutočná adresa vášho servera Active Directory.

Kde PASSWORD je heslo pre používateľa AD, ktorý má správne oprávnenie na správu servera AD.

Musíte sa tiež uistiť, že vo vašom priečinku sú nasledujúce položky /etc/ldap/ldap.conf file:

BASE dc = VÁŠ, dc = DOMAIN, dc = TU
URI ldaps: //YOUR.DOMAIN.HERE
Povoliť TLS_REQCERT

Bez vyššie uvedenej konfigurácie nebudete môcť akceptovať SSL certifikáty zo servera.

Základné použitie

Základné použitie príkazu adtool je jednoduché. Aby ste skutočne porozumeli použitiu tohto nástroja, musíte pochopiť Active Directory. Ďalej vám ukážem príkazy na zvládnutie základných úloh AD. Akékoľvek informácie v VŠETKÝCH PÍSMENOCH sa zmenia, aby vyhovovali vašim potrebám.

Vytvorte novú organizačnú jednotku:

adtool oucreate NÁZOV ORGANIZÁCIE ou = user, dc = DOMAIN, dc = COM

Pridať používateľa:

adtool useradd USER ou = ORGANIZATION ou = user, cd = DOMAIN, dc = COM

Nastavenie hesla používateľa:

adtool setpass USER PASSWORD

Odomknúť používateľa:

adtool unlock USER

Vytvorte skupinu

adtool groupcreate GROUP ou = user, cd = DOMAIN, dc = COM

Pridanie používateľa do skupiny:

adtool groupadd allusers USER

Pridajte e-mailovú adresu pre používateľa:

adtool attributereplace USER mail EMAIL @ ADDRESS

Záverečné myšlienky

Povrch tohto výkonného nástroja sme skutočne iba poškriabali. Z tohto by ste však mali vedieť, ako ľahko môže byť adtool rovnako užitočný.