Pārvaldiet savu Active Directory no Linux, izmantojot adtool

• Kategorija: Tīkls

Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Atlasiet Operētājsistēmu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izvēlieties Projekcijas Programmu (Pēc Izvēles) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Aprakstiet Savu Problēmu

Saņemt Atbildi

Atsūti Mani Pa E -Pastu Rādīt Vietnē

Active Directory ir viens no tiem Microsoft rīkiem, kuru izmantošanai tik daudziem lietotājiem nav citas izvēles. Lai gan es daudz dod priekšroku LDAP, jo to ir daudz vieglāk iestatīt un pārvaldīt. Bet lielai daļai uzņēmumu pasaules aktīvais direktorijs ir izmantotais rīks. Vai tas nozīmē, ka esat bloķēts Active Directory pārvaldībā no Windows datora? Nē. Ja esat komandrindas radījums, varat pārvaldīt savu AD no Linux komandrindas. Tas nav tik grūti, un galu galā sniegs jums daudz vairāk iespēju, kā saglabāt jūsu AD servera pārvaldību.

Protams, tas nav tikai darbs pie lietu Linux gala. Ir viens jautājums, kas jāatrisina dalībvalstu beigās. Savā AD serverī jāaktivizē drošā LDAP. Šis process pārsniedz šī raksta darbības jomu, taču darbības ir diezgan skaidras.

Iespējot SLDAP

Šīs ir darbības, lai iespējotu drošu LDAP jūsu Windows 2003 AD serverī (sīkāku informāciju es atstāšu):

1. Izveidojiet Active Directory domēna kontrollera sertifikāta pieprasījumu.
2. Izveidojiet sertifikācijas iestādi.
3. Parakstiet sertifikācijas iestādes sertifikāta pieprasījumu.
4. Eksportējiet saknes sertifikāta sertifikācijas iestādi.
5. Importējiet saknes sertifikāta sertifikācijas iestādi domēna kontrollerī.
6. Importējiet LDAP servera sertifikātu domēna kontrollerī.
7. Iestatiet datoru UMRA (LDAP Client).
8. Pārbaudiet drošu LDAPS, izmantojot SSL.

Adtool instalēšana

Par laimi adtool atradīsit jūsu izplatīšanas krātuvēs. Tātad jums atliek tikai rīkoties šādi:

1. Aktivizējiet Synaptic (vai neatkarīgi no tā, kuru lietojat Programmatūras pievienošana / noņemšana).
2. Veiciet meklēšanu “adtool” (bez pēdiņām).
3. Atzīmējiet rezultātus instalēšanai.
4. Noklikšķiniet uz Lietot, lai instalētu.
5. Aizveriet sinaptisko.

Adtool konfigurēšana

Šī ir mazliet konfigurācija, kas jums jāapstrādā, pirms adtool var izmantot savā AD serverī. Vispirms izveidojiet failu (ja tāda nav) /etc/adtool.cfg un pievienojiet šādu saturu:

uri ldaps: //YOUR.DOMAIN.HERE
binddn cn = Administrators, cn = Lietotāji, dc = domēns, dc = tld
bindpw $ PASSWORD
meklēšanas bāze dc = domēns, dc = tld

Kur YOUR.DOMAIN.HERE ir faktiskā adrese jūsu Active Directory serverim.

Kur PASSWORD ir parole tam AD lietotājam, kuram ir atbilstošas ​​atļaujas AD servera pārvaldībai.

Jums būs jāpārliecinās arī par to, kas ir jūsu /etc/ldap/ldap.conf fails:

BĀZE dc = JŪSU, dc = DOMAIN, dc = ŠEIT
URI ldaps: //YOUR.DOMAIN.HERE
TLS_REQCERT atļauj

Bez iepriekšminētās konfigurācijas jūs nevarēsit pieņemt SSL sertifikātus no servera.

Pamata lietojums

Adtool komandas pamata lietošana ir vienkārša. Protams, jums būs jāsaprot Active Directory, lai patiešām saprastu šī rīka izmantošanu. Zemāk es sniegšu jums komandu paraugus, lai apstrādātu AD pamata uzdevumus. Jebkura informācija VISĀ KAPLĀ tiks mainīta atbilstoši jūsu vajadzībām.

Izveidojiet jaunu organizatorisko vienību:

adtool oucreate ORGANIZĀCIJAS VĀRDS ou = lietotājs, DC = DOMAIN, DC = COM

Pievienojiet lietotāju:

adtool useradd LIETOTĀJS ou = ORGANIZĀCIJA ou = lietotājs, cd = DOMAIN, dc = COM

Iestatiet lietotāja paroli:

adtool setpass LIETOTĀJA PAROLS

Lietotāja atbloķēšana:

adtool unlock USER

Izveidojiet grupu

adtool groupcreate GROUP ou = lietotājs, cd = DOMAIN, dc = COM

Pievienojiet lietotāju grupai:

adtool groupadd allusers LIETOTĀJS

Pievienojiet lietotājam e-pasta adresi:

adtool attributereplace LIETOTĀJA pasts EMAIL @ ADDRESS

Noslēguma domas

Mēs esam tikai ieskrāpējuši šī jaudīgā rīka virsmu. Bet no tā jums vajadzētu redzēt, cik viegli var būt adtool, kā arī cik tas ir noderīgs.