Управлявайте своя Active Directory от Linux с adtool
- Категория: Мрежа
Active Directory е един от онези инструменти на Microsoft, които толкова много хора нямат друг избор, освен да използват. Въпреки че много предпочитам LDAP, тъй като е толкова по-лесно да настроите и управлявате. Но за голяма част от света на бизнеса Active Directory е използваният инструмент. Това означава ли, че сте заключени да управлявате Active Directory от машина на Windows? Не. Ако сте създание на командния ред, можете да управлявате AD от командния ред на Linux. Това не е толкова трудно и в крайна сметка ще ви даде много повече възможности да поддържате вашия AD сървър управляван.
Разбира се, не е въпрос на работа само върху края на Linux. Има един въпрос, който трябва да се реши на края на държавата-членка. Трябва да активирате Secure LDAP на вашия AD сървър. Този процес излиза извън обхвата на тази статия, но стъпките са доста ясни.
Активиране на SLDAP
Ето стъпките за активиране на Secure LDAP на вашия Windows 2003 AD сървър (ще пропусна подробностите):
- Създайте заявка за сертификат на контролер на домейн Active Directory.
- Създайте орган за сертифициране.
- Подпишете заявката за сертификат от сертифициращия орган.
- Експортирайте коренния сертификат.
- Импортирайте сертифициращия орган на коренния сертификат в контролера на домейна.
- Импортирайте сертификата за LDAP сървър в контролера на домейна.
- Настройте компютъра UMRA (LDAP клиент).
- Проверете защитен LDAPS с помощта на SSL.
Инсталиране на adtool
За щастие adtool ще бъде намерен в хранилищата на вашата дистрибуция. Така че всичко, което трябва да направите, е да следвате тези стъпки:
- Запалете Synaptic (или каквато и помощна програма за добавяне / премахване на софтуер, която използвате).
- Извършете търсене на „adtool“ (без кавички).
- Маркирайте резултатите за инсталиране.
- Щракнете върху Приложи, за да инсталирате.
- Затворете Synaptic.
Конфигуриране на adtool
Това е малко конфигурация, с която трябва да се справите, преди да можете да използвате adtool на вашия AD сървър. Първо създайте файла (ако не съществува) /etc/adtool.cfg и добавете следното съдържание:
uri ldaps: //YOUR.DOMAIN.HERE
binddn cn = Администратор, cn = Потребители, dc = домейн, dc = tld
bindpw $ PASSWORD
searchbase dc = домейн, dc = tld
Където YOUR.DOMAIN.HERE е действителният адрес към вашия сървър на Active Directory.
Където PASSWORD е паролата за AD потребителя, който има правилни разрешения за управление на AD сървъра.
Вие също ще трябва да се уверите, че следното е във вашето /etc/ldap/ldap.conf файл:
БАЗА dc = ВАШИЯ, dc = ДОМЕЙН, dc = ТУК
URI ldaps: //YOUR.DOMAIN.HERE
TLS_REQCERT позволяват
Без горната конфигурация няма да можете да приемате SSL сертификатите от сървъра.
Основна употреба
Основната употреба на командата adtool е проста. Разбира се, ще трябва да разберете Active Directory, за да разберете наистина използването на този инструмент. По-долу ще ви дам примерни команди за справяне с основните задачи за AD. Всяка информация във ВСИЧКИ CAPS ще бъде променена, за да отговаря на вашите нужди.
Създайте нова организационна единица:
adtool oucreate ИМЕТО НА ОРГАНИЗАЦИЯ ou = потребител, dc = DOMAIN, dc = COM
Добавяне на потребител:
adtool useradd ПОТРЕБИТЕЛ ou = ОРГАНИЗАЦИЯ ou = потребител, cd = DOMAIN, dc = COM
Задаване на потребителска парола:
adtool setpass ПОТРЕБИТЕЛ НА ПОТРЕБИТЕЛЯ
Отключване на потребител:
adtool отключване USER
Създайте група
adtool groupcreate GROUP ou = потребител, cd = DOMAIN, dc = COM
Добавяне на потребител към група:
adtool groupadd allusers ПОТРЕБИТЕЛ
Добавете имейл адрес за потребителя:
adtool attributereplace ПОТРЕБИТЕЛНА поща EMAIL @ ADDRESS
Заключителни мисли
Ние наистина наистина надраскахме повърхността на този мощен инструмент. Но от това трябва да можете да видите колко лесен може да бъде adtool, както и колко е полезен.