Administrer din Active Directory fra Linux med adtool

• Kategori: Netværk

Prøv Vores Instrument Til At Fjerne Problemer

Vælg Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vælg Et Projektionsprojekt (Valgfrit) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Dit Problem

Få Et Svar

Send Mig Via E -Mail Vis På Webstedet

Active Directory er et af disse Microsoft-værktøjer, som så mange ikke har andet valg end at bruge. Selvom jeg meget foretrækker LDAP, fordi det er så meget lettere at konfigurere og styre. Men for store dele af virksomhedsverdenen er Active Directory det anvendte værktøj. Betyder det, at du er låst til at administrere Active Directory fra en Windows-maskine? Nej. Hvis du er en skabning af kommandolinjen, kan du styre dit AD fra Linux-kommandolinjen. Det er ikke så svært og i sidste ende vil du give dig mange flere muligheder for at holde din AD-server styret.

Selvfølgelig er det ikke kun et spørgsmål om at arbejde på Linux-enden af ​​tingene. Der er et spørgsmål at afvikle ved MS-enden. Du skal aktivere Secure LDAP på din AD-server. Denne proces går ud over omfanget af denne artikel, men trinnene er ret klare.

Aktivér SLDAP

Her er trinnene for at aktivere Secure LDAP på din Windows 2003 AD-server (jeg vil udelade oplysningerne):

1. Opret en Active Directory-domænecontrollercertifikatsanmodning.
2. Opret en certificeringsmyndighed.
3. Underskrift certificeringsanmodningen fra certificeringsmyndigheden.
4. Eksporter rodcertificeringsautoriteten.
5. Importer rodcertificeringscertificeringsautoriteten til domænecontrolleren.
6. Importer LDAP-servercertifikatet til domænecontrolleren.
7. Konfigurer UMRA (LDAP Client) computeren.
8. Bekræft sikre LDAPS vha. SSL.

Installation af adtool

Heldigvis findes adtool i dine distributionsdatabaser. Så alt hvad du skal gøre er at følge disse trin:

1. Start Synaptic (eller hvilken som helst Tilføj / fjern software-værktøj, du bruger).
2. Søg efter 'adtool' (ingen tilbud).
3. Marker resultaterne for installation.
4. Klik på Anvend for at installere.
5. Luk Synaptic.

Konfigurering af adtool

Dette er en smule konfiguration, du skal håndtere, før du kan bruge adtool på din AD-server. Opret først filen (hvis den ikke findes) /etc/adtool.cfg og tilføj følgende indhold:

uri ldaps: //YOUR.DOMAIN.HERE
binddn cn = Administrator, cn = Brugere, dc = domæne, dc = tld
bindpw $ PASSWORD
searchbase dc = domæne, dc = tld

Hvor YOUR.DOMAIN.HERE er den aktuelle adresse til din Active Directory-server.

Hvor PASSWORD er adgangskoden for den AD-bruger, der har passende tilladelser til at administrere AD-serveren.

Du skal også sørge for, at følgende findes i dit /etc/ldap/ldap.conf fil:

BASE dc = DIN, dc = DOMAIN, dc = HER
URI ldaps: //YOUR.DOMAIN.HERE
TLS_REQCERT tilladelse

Uden ovennævnte konfiguration vil du ikke være i stand til at acceptere SSL-certifikater fra serveren.

Grundlæggende brug

Den grundlæggende brug af kommandoen adtool er enkel. Selvfølgelig skal du forstå Active Directory for virkelig at forstå brugen af ​​dette værktøj. Nedenfor giver jeg dig eksempler på kommandoer til at håndtere de grundlæggende opgaver til AD. Alle oplysninger i ALLE CAPS vil blive ændret, så de passer til dine behov.

Opret en ny organisatorisk enhed:

adtool oucreate ORGANISATION NAME ou = bruger, dc = DOMAIN, dc = COM

Tilføj en bruger:

adtool useradd BRUGER ou = ORGANISATION ou = bruger, cd = DOMAIN, dc = COM

Angiv en brugeradgangskode:

adtool setpass USER PASSWORD

Lås en bruger op:

adtool unlock USER

Opret en gruppe

adtool groupcreate GROUP ou = bruger, cd = DOMAIN, dc = COM

Føj en bruger til en gruppe:

adtool groupadd allusers USER

Tilføj en e-mail-adresse til brugeren:

adtool attributereplace USER mail EMAIL @ ADDRESS

Endelige tanker

Vi har kun virkelig ridset overfladen på dette magtfulde værktøj. Men ud fra dette skal du være i stand til at se, hvor let adtool kan være så godt som hvor nyttigt det er.