Hallinnoi Active Directorysi Linuxista adtoolilla
- Luokka: Verkko
Active Directory on yksi niistä Microsoft-työkaluista, jota niin monilla ei ole muuta vaihtoehtoa kuin käyttää. Olenkin mieluummin LDAP, koska sen asentaminen ja hallinta on paljon helpompaa. Mutta suurelle osalle yritysmaailmasta käytetty työkalu on Active Directory. Tarkoittaako tämä, että olet lukittu Active Directoryn hallintaan Windows-koneella? Ei. Jos olet komentorivin olento, voit hallita AD: tä Linux-komentoriviltä. Se ei ole niin vaikeaa, ja lopulta antaa sinulle paljon enemmän vaihtoehtoja AD-palvelimen hallintaan.
Tietenkin ei ole kyse vain asioiden Linux-käsittelystä. On yksi asia, joka on ratkaistava jäsenvaltioiden lopussa. Sinun on aktivoitava suojattu LDAP AD-palvelimellasi. Tämä prosessi ylittää tämän artikkelin soveltamisalan, mutta vaiheet ovat melko selvät.
Ota SLDAP käyttöön
Tässä on vaiheet, joilla suojattu LDAP otetaan käyttöön Windows 2003 AD -palvelimella (jätän yksityiskohdat pois):
- Luo Active Directory -toimialueen ohjaimen varmennepyyntö.
- Luo varmentaja.
- Allekirjoita varmennepyyntö varmentajalta.
- Vie juurivarmenteen varmentaja.
- Tuo juurivarmenteen varmennusviranomainen verkkotunnuksen ohjaimeen.
- Tuo LDAP-palvelimen varmenne verkkotunnuksen ohjaimeen.
- Asenna UMRA (LDAP Client) -tietokone.
- Varmista suojattu LDAPS SSL: llä.
Adtoolin asentaminen
Onneksi adtoolia löytyy jakelujen arkistoista. Joten sinun on tehtävä vain nämä vaiheet:
- Käynnistä Synaptic (tai mikä tahansa käyttämäsi Lisää tai poista sovellus -apuohjelma).
- Tee haku 'adtool' (ei lainausmerkkejä).
- Merkitse tulokset asennusta varten.
- Napsauta Käytä asentaaksesi.
- Sulje synaptinen.
Adtoolin määrittäminen
Tämä on vähän määrityksiä, jotka sinun on käsiteltävä ennen kuin voit käyttää adtoolia AD-palvelimella. Luo tiedosto ensin (jos sitä ei ole) /etc/adtool.cfg ja lisää seuraava sisältö:
uri ldaps: //YOUR.DOMAIN.HERE
binddn cn = Järjestelmänvalvoja, cn = Käyttäjät, dc = toimialue, dc = tld
bindpw $ SALASANA
hakutietokanta dc = verkkotunnus, dc = tld
Missä SINUN.DOMAIN.HERE on todellinen osoite Active Directory -palvelimellesi.
Missä SALASANA on sen AD-käyttäjän salasana, jolla on asianmukaiset oikeudet AD-palvelimen hallintaan.
Sinun on myös varmistettava, että seuraava on sinun kanssasi /etc/ldap/ldap.conf file:
BASE dc = SINUN, DC = DOMAIN, dc = TÄTÄ
URI ldaps: //YOUR.DOMAIN.HERE
TLS_REQCERT salli
Ilman yllä olevaa kokoonpanoa et voi hyväksyä SSL-varmenteita palvelimelta.
Peruskäyttö
Adtool-komennon peruskäyttö on yksinkertaista. Tietysti joudut ymmärtämään Active Directoryn, jotta ymmärrät todella tämän työkalun käytön. Seuraavaksi annan sinulle näytteitä komennoista AD: n perustehtävien hoitamiseksi. Kaikissa CAPS-tiedoissa olevat tiedot muutetaan tarpeitasi vastaaviksi.
Luo uusi organisaatioyksikkö:
adtool oucreate ORGANISAATIO NIMI ou = käyttäjä, dc = DOMAIN, dc = COM
Lisää käyttäjä:
adtool useradd KÄYTTÄJÄ ou = ORGANISAATIO ou = käyttäjä, cd = DOMAIN, dc = COM
Aseta käyttäjän salasana:
adtool setpass KÄYTTÄJÄSALASANA
Poista käyttäjän lukitus:
adtool lukitse USER
Luo ryhmä
adtool groupcreate GROUP ou = käyttäjä, cd = DOMAIN, dc = COM
Lisää käyttäjä ryhmään:
adtool groupadd allusers USER
Lisää käyttäjän sähköpostiosoite:
adtool attributereplace USER mail EMAIL @ ADDRESS
Lopulliset ajatukset
Olemme vain todella naarmuttaneet tämän tehokkaan työkalun pintaa. Mutta siitä sinun pitäisi voida nähdä kuinka helppo adtool voi olla sekä kuinka hyödyllinen se on.