Hallinnoi Active Directorysi Linuxista adtoolilla

Kokeile Instrumenttia Ongelmien Poistamiseksi

Active Directory on yksi niistä Microsoft-työkaluista, jota niin monilla ei ole muuta vaihtoehtoa kuin käyttää. Olenkin mieluummin LDAP, koska sen asentaminen ja hallinta on paljon helpompaa. Mutta suurelle osalle yritysmaailmasta käytetty työkalu on Active Directory. Tarkoittaako tämä, että olet lukittu Active Directoryn hallintaan Windows-koneella? Ei. Jos olet komentorivin olento, voit hallita AD: tä Linux-komentoriviltä. Se ei ole niin vaikeaa, ja lopulta antaa sinulle paljon enemmän vaihtoehtoja AD-palvelimen hallintaan.

Tietenkin ei ole kyse vain asioiden Linux-käsittelystä. On yksi asia, joka on ratkaistava jäsenvaltioiden lopussa. Sinun on aktivoitava suojattu LDAP AD-palvelimellasi. Tämä prosessi ylittää tämän artikkelin soveltamisalan, mutta vaiheet ovat melko selvät.

Ota SLDAP käyttöön

Tässä on vaiheet, joilla suojattu LDAP otetaan käyttöön Windows 2003 AD -palvelimella (jätän yksityiskohdat pois):

  1. Luo Active Directory -toimialueen ohjaimen varmennepyyntö.
  2. Luo varmentaja.
  3. Allekirjoita varmennepyyntö varmentajalta.
  4. Vie juurivarmenteen varmentaja.
  5. Tuo juurivarmenteen varmennusviranomainen verkkotunnuksen ohjaimeen.
  6. Tuo LDAP-palvelimen varmenne verkkotunnuksen ohjaimeen.
  7. Asenna UMRA (LDAP Client) -tietokone.
  8. Varmista suojattu LDAPS SSL: llä.

Adtoolin asentaminen

Onneksi adtoolia löytyy jakelujen arkistoista. Joten sinun on tehtävä vain nämä vaiheet:

  1. Käynnistä Synaptic (tai mikä tahansa käyttämäsi Lisää tai poista sovellus -apuohjelma).
  2. Tee haku 'adtool' (ei lainausmerkkejä).
  3. Merkitse tulokset asennusta varten.
  4. Napsauta Käytä asentaaksesi.
  5. Sulje synaptinen.

Adtoolin määrittäminen

Tämä on vähän määrityksiä, jotka sinun on käsiteltävä ennen kuin voit käyttää adtoolia AD-palvelimella. Luo tiedosto ensin (jos sitä ei ole) /etc/adtool.cfg ja lisää seuraava sisältö:

uri ldaps: //YOUR.DOMAIN.HERE
binddn cn = Järjestelmänvalvoja, cn = Käyttäjät, dc = toimialue, dc = tld
bindpw $ SALASANA
hakutietokanta dc = verkkotunnus, dc = tld

Missä SINUN.DOMAIN.HERE on todellinen osoite Active Directory -palvelimellesi.

Missä SALASANA on sen AD-käyttäjän salasana, jolla on asianmukaiset oikeudet AD-palvelimen hallintaan.

Sinun on myös varmistettava, että seuraava on sinun kanssasi /etc/ldap/ldap.conf file:

BASE dc = SINUN, DC = DOMAIN, dc = TÄTÄ
URI ldaps: //YOUR.DOMAIN.HERE
TLS_REQCERT salli

Ilman yllä olevaa kokoonpanoa et voi hyväksyä SSL-varmenteita palvelimelta.

Peruskäyttö

Adtool-komennon peruskäyttö on yksinkertaista. Tietysti joudut ymmärtämään Active Directoryn, jotta ymmärrät todella tämän työkalun käytön. Seuraavaksi annan sinulle näytteitä komennoista AD: n perustehtävien hoitamiseksi. Kaikissa CAPS-tiedoissa olevat tiedot muutetaan tarpeitasi vastaaviksi.

Luo uusi organisaatioyksikkö:

adtool oucreate ORGANISAATIO NIMI ou = käyttäjä, dc = DOMAIN, dc = COM

Lisää käyttäjä:

adtool useradd KÄYTTÄJÄ ou = ORGANISAATIO ou = käyttäjä, cd = DOMAIN, dc = COM

Aseta käyttäjän salasana:

adtool setpass KÄYTTÄJÄSALASANA

Poista käyttäjän lukitus:

adtool lukitse USER

Luo ryhmä

adtool groupcreate GROUP ou = käyttäjä, cd = DOMAIN, dc = COM

Lisää käyttäjä ryhmään:

adtool groupadd allusers USER

Lisää käyttäjän sähköpostiosoite:

adtool attributereplace USER mail EMAIL @ ADDRESS

Lopulliset ajatukset

Olemme vain todella naarmuttaneet tämän tehokkaan työkalun pintaa. Mutta siitä sinun pitäisi voida nähdä kuinka helppo adtool voi olla sekä kuinka hyödyllinen se on.