Kezelje az Active Directoryt Linuxról az adtool segítségével

Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére

Az Active Directory azon Microsoft eszközök egyike, amelyet sokuknak csak más választásukra lehet használni. Bár nagyon szeretem az LDAP-t, mert sokkal könnyebb beállítani és kezelni. De a vállalati világ nagy részében az Active Directory az alkalmazott eszköz. Ez azt jelenti, hogy nincs bekapcsolva az Active Directory kezelése egy Windows gépről? Nem. Ha Ön a parancssori lény, akkor az AD-t a Linux parancssorból kezelheti. Ez nem olyan nehéz, és végül még sok más lehetőséget kínál Önnek az AD-kiszolgáló kezelt kezelésére.

Természetesen nemcsak a dolgok Linux végén kell dolgozni. Van egy kérdés, amelyet a tagállamok végén kell rendezni. A biztonságos LDAP-t aktiválnia kell az AD-kiszolgálón. Ez a folyamat meghaladja a cikk alkalmazási körét, de a lépések elég világosak.

Az SLDAP engedélyezése

A biztonságos LDAP engedélyezése a Windows 2003 AD kiszolgálón (a részleteket kihagyom):

  1. Hozzon létre egy Active Directory tartományvezérlő tanúsítványkérését.
  2. Hozzon létre egy tanúsító hatóságot.
  3. Aláírja a tanúsítási kérelmet a hitelesítő hatóság.
  4. Exportálja a gyökér tanúsító tanúsító hatóságot.
  5. Importálja a gyökértanúsítvány-hitelesítő hatóságot a tartományvezérlőre.
  6. Importálja az LDAP szerver tanúsítványt a tartományvezérlőre.
  7. Állítsa be az UMRA (LDAP Client) számítógépet.
  8. Ellenőrizze a biztonságos LDAPS-t az SSL használatával.

Az adtool telepítése

Szerencsére az adtool megtalálható az Ön disztribúcióinak tárhelyein. Tehát csupán a következő lépéseket kell tennie:

  1. Tűzje ki a Synaptic-t (vagy bármelyik használt Szoftver hozzáadása / eltávolítása segédprogramot).
  2. Keressen 'adtool' -ra (idézetek nélkül).
  3. Jelölje meg az eredményeket a telepítéshez.
  4. A telepítéshez kattintson az Alkalmaz gombra.
  5. Bezárja a szinaptikát.

Az adtool konfigurálása

Ez egy kis konfiguráció, amelyet el kell kezdenie, mielőtt az ADTOL-ot az AD-kiszolgálón használni tudja. Először hozzon létre a fájlt (ha nem létezik) /etc/adtool.cfg és adjuk hozzá a következő tartalmat:

uri ldaps: //YOUR.DOMAIN.HERE
binddn cn = Rendszergazda, cn = Felhasználók, dc = domain, dc = tld
bindpw $ JELSZÓ
searchbase dc = domain, dc = tld

Ahol a YOMA.DOM.HERE az aktuális cím az Active Directory-kiszolgálóra.

Ahol a PASSWORD az az AD-felhasználó jelszava, amelynek megfelelő engedélyek vannak az AD-kiszolgáló kezelésére.

Azt is meg kell győződnie arról, hogy az alábbiak vannak-e a magadban /etc/ldap/ldap.conf file:

BASE dc = TE, dc = DOMAIN, dc = ITT
URI ldaps: //YOUR.DOMAIN.HERE
A TLS_REQCERT engedélyezi

A fenti konfiguráció nélkül nem tudja elfogadni az SSL tanúsítványokat a szerverről.

Alapvető használat

Az adtool parancs alapvető használata egyszerű. Természetesen meg kell értenie az Active Directory-t, hogy valóban megértse ennek az eszköznek a használatát. Az alábbiakban példákat adok az AD alapvető feladatainak kezelésére szolgáló parancsokról. Az ÖSSZES KAPCSOLATBAN szereplő bármilyen információ megváltozik az Ön igényei szerint.

Hozzon létre egy új szervezeti egységet:

adtool oucreate SZERVEZET NEVE ou = felhasználó, dc = DOMAIN, dc = COM

Felhasználó felvétele:

adtool useradd FELHASZNÁLÓ ou = SZERVEZET ou = felhasználó, cd = DOMAIN, dc = COM

Állítsa be a felhasználói jelszót:

adtool setpass HASZNÁLATI JELSZÓ

Felhasználó feloldása:

adtool feloldása USER

Hozzon létre egy csoportot

adtool groupcreate GROUP ou = felhasználó, cd = DOMAIN, dc = COM

Felhasználó hozzáadása egy csoporthoz:

adtool groupadd összes felhasználó USER

Adjon hozzá egy e-mail címet a felhasználóhoz:

adtool attributereplace FELHASZNÁLÓI E-mail EMAIL @ CÍM

Végső gondolatok

Csak igazán megkarcoltuk ennek a nagy teljesítményű szerszámnak a felületét. De ebből látnia kell, hogy az adtool milyen egyszerű lehet, valamint hogy mennyire hasznos.