Управлявайте своя Active Directory от Linux с adtool

Опитайте Нашия Инструмент За Премахване На Проблемите

Active Directory е един от онези инструменти на Microsoft, които толкова много хора нямат друг избор, освен да използват. Въпреки че много предпочитам LDAP, тъй като е толкова по-лесно да настроите и управлявате. Но за голяма част от света на бизнеса Active Directory е използваният инструмент. Това означава ли, че сте заключени да управлявате Active Directory от машина на Windows? Не. Ако сте създание на командния ред, можете да управлявате AD от командния ред на Linux. Това не е толкова трудно и в крайна сметка ще ви даде много повече възможности да поддържате вашия AD сървър управляван.

Разбира се, не е въпрос на работа само върху края на Linux. Има един въпрос, който трябва да се реши на края на държавата-членка. Трябва да активирате Secure LDAP на вашия AD сървър. Този процес излиза извън обхвата на тази статия, но стъпките са доста ясни.

Активиране на SLDAP

Ето стъпките за активиране на Secure LDAP на вашия Windows 2003 AD сървър (ще пропусна подробностите):

  1. Създайте заявка за сертификат на контролер на домейн Active Directory.
  2. Създайте орган за сертифициране.
  3. Подпишете заявката за сертификат от сертифициращия орган.
  4. Експортирайте коренния сертификат.
  5. Импортирайте сертифициращия орган на коренния сертификат в контролера на домейна.
  6. Импортирайте сертификата за LDAP сървър в контролера на домейна.
  7. Настройте компютъра UMRA (LDAP клиент).
  8. Проверете защитен LDAPS с помощта на SSL.

Инсталиране на adtool

За щастие adtool ще бъде намерен в хранилищата на вашата дистрибуция. Така че всичко, което трябва да направите, е да следвате тези стъпки:

  1. Запалете Synaptic (или каквато и помощна програма за добавяне / премахване на софтуер, която използвате).
  2. Извършете търсене на „adtool“ (без кавички).
  3. Маркирайте резултатите за инсталиране.
  4. Щракнете върху Приложи, за да инсталирате.
  5. Затворете Synaptic.

Конфигуриране на adtool

Това е малко конфигурация, с която трябва да се справите, преди да можете да използвате adtool на вашия AD сървър. Първо създайте файла (ако не съществува) /etc/adtool.cfg и добавете следното съдържание:

uri ldaps: //YOUR.DOMAIN.HERE
binddn cn = Администратор, cn = Потребители, dc = домейн, dc = tld
bindpw $ PASSWORD
searchbase dc = домейн, dc = tld

Където YOUR.DOMAIN.HERE е действителният адрес към вашия сървър на Active Directory.

Където PASSWORD е паролата за AD потребителя, който има правилни разрешения за управление на AD сървъра.

Вие също ще трябва да се уверите, че следното е във вашето /etc/ldap/ldap.conf файл:

БАЗА dc = ВАШИЯ, dc = ДОМЕЙН, dc = ТУК
URI ldaps: //YOUR.DOMAIN.HERE
TLS_REQCERT позволяват

Без горната конфигурация няма да можете да приемате SSL сертификатите от сървъра.

Основна употреба

Основната употреба на командата adtool е проста. Разбира се, ще трябва да разберете Active Directory, за да разберете наистина използването на този инструмент. По-долу ще ви дам примерни команди за справяне с основните задачи за AD. Всяка информация във ВСИЧКИ CAPS ще бъде променена, за да отговаря на вашите нужди.

Създайте нова организационна единица:

adtool oucreate ИМЕТО НА ОРГАНИЗАЦИЯ ou = потребител, dc = DOMAIN, dc = COM

Добавяне на потребител:

adtool useradd ПОТРЕБИТЕЛ ou = ОРГАНИЗАЦИЯ ou = потребител, cd = DOMAIN, dc = COM

Задаване на потребителска парола:

adtool setpass ПОТРЕБИТЕЛ НА ПОТРЕБИТЕЛЯ

Отключване на потребител:

adtool отключване USER

Създайте група

adtool groupcreate GROUP ou = потребител, cd = DOMAIN, dc = COM

Добавяне на потребител към група:

adtool groupadd allusers ПОТРЕБИТЕЛ

Добавете имейл адрес за потребителя:

adtool attributereplace ПОТРЕБИТЕЛНА поща EMAIL @ ADDRESS

Заключителни мисли

Ние наистина наистина надраскахме повърхността на този мощен инструмент. Но от това трябва да можете да видите колко лесен може да бъде adtool, както и колко е полезен.