Διαχειριστείτε τον Active Directory από το Linux με το adtool

• Κατηγορία: Δίκτυο

Δοκιμάστε Το Όργανο Μας Για Την Εξάλειψη Των Προβλημάτων

Επιλέξτε Το Λειτουργικό Σύστημα Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Επιλέξτε Ένα Πρόγραμμα Προβολής (Προαιρετικά) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Περιγράψτε Το Πρόβλημά Σας

Λάβετε Μια Απάντηση

Στείλτε Μου Μέσω Email Εμφάνιση Στον Ιστότοπο

Το Active Directory είναι ένα από αυτά τα εργαλεία της Microsoft που τόσοι πολλοί δεν έχουν άλλη επιλογή από το να χρησιμοποιήσουν. Αν και προτιμώ πολύ το LDAP επειδή είναι πολύ πιο εύκολο να ρυθμίσετε και να διαχειριστείτε. Αλλά για μεγάλο μέρος του επιχειρηματικού κόσμου, η Active Directory είναι το εργαλείο που χρησιμοποιείται. Αυτό σημαίνει ότι είστε κλειδωμένοι στη διαχείριση της υπηρεσίας καταλόγου Active Directory από έναν υπολογιστή Windows; Όχι. Εάν είστε ένα πλάσμα της γραμμής εντολών, μπορείτε να διαχειριστείτε το AD σας από τη γραμμή εντολών Linux. Δεν είναι τόσο δύσκολο και, στο τέλος, θα σας δώσει πολλές ακόμη επιλογές για να διατηρήσετε τη διαχείριση του διακομιστή AD σας.

Φυσικά δεν είναι απλώς θέμα εργασίας στο Linux πράγματα. Υπάρχει ένα ζήτημα που πρέπει να επιλυθεί στο MS. Πρέπει να ενεργοποιήσετε το Secure LDAP στον διακομιστή AD σας. Αυτή η διαδικασία υπερβαίνει το πεδίο εφαρμογής αυτού του άρθρου, αλλά τα βήματα είναι αρκετά σαφή.

Ενεργοποίηση SLDAP

Ακολουθούν τα βήματα για να ενεργοποιήσετε το Secure LDAP στον διακομιστή Windows 2003 AD (θα αφήσω τις λεπτομέρειες):

1. Δημιουργήστε μια αίτηση πιστοποιητικού ελεγκτή τομέα Active Directory.
2. Δημιουργήστε μια αρχή πιστοποίησης.
3. Υπογράψτε το αίτημα πιστοποιητικού από την Αρχή Πιστοποίησης.
4. Εξαγάγετε την αρχή πιστοποίησης ριζικού πιστοποιητικού.
5. Εισαγάγετε την αρχή πιστοποίησης ριζικού πιστοποιητικού στον ελεγκτή τομέα.
6. Εισαγάγετε το πιστοποιητικό διακομιστή LDAP στον ελεγκτή τομέα.
7. Ρυθμίστε τον υπολογιστή UMRA (LDAP Client).
8. Επαληθεύστε το Secure LDAPS χρησιμοποιώντας SSL.

Εγκατάσταση adtool

Ευτυχώς το adtool θα βρεθεί στα αποθετήρια των διανομών σας. Επομένως, το μόνο που έχετε να κάνετε είναι να ακολουθήσετε αυτά τα βήματα:

1. Ενεργοποιήστε το Synaptic (ή οποιοδήποτε βοηθητικό πρόγραμμα Προσθήκη / Κατάργηση λογισμικού χρησιμοποιείτε).
2. Κάντε μια αναζήτηση για «adtool» (χωρίς εισαγωγικά).
3. Επισημάνετε τα αποτελέσματα για εγκατάσταση.
4. Κάντε κλικ στο Εφαρμογή για εγκατάσταση.
5. Κλείσιμο Synaptic.

Διαμόρφωση adtool

Αυτή είναι μια μικρή διαμόρφωση που πρέπει να χειριστείτε για να μπορέσετε να χρησιμοποιήσετε το adtool στον διακομιστή AD σας. Δημιουργήστε πρώτα το αρχείο (αν δεν υπάρχει) /etc/adtool.cfg και προσθέστε τα ακόλουθα περιεχόμενα:

uri ldaps: //YOM.DOMAIN. ΕΔΩ
binddn cn = Διαχειριστής, cn = Χρήστες, dc = domain, dc = tld
bindpw $ Κωδικός πρόσβασης
searchbase dc = domain, dc = tld

Όπου το YOUR.DOMAIN.HERE είναι η πραγματική διεύθυνση στον διακομιστή Active Directory.

Όπου PASSWORD είναι ο κωδικός πρόσβασης για τον χρήστη AD που έχει τα κατάλληλα δικαιώματα για τη διαχείριση του διακομιστή AD.

Θα πρέπει επίσης να βεβαιωθείτε ότι τα παρακάτω είναι στη δική σας /etc/ldap/ldap.conf αρχείο:

ΒΑΣΗ dc = ΣΑΣ, dc = DOMAIN, dc = ΕΔΩ
URI ldaps: //YOM.DOMAIN. ΕΔΩ
TLS_REQCERT επιτρέπεται

Χωρίς την παραπάνω διαμόρφωση δεν θα μπορείτε να αποδεχτείτε τα πιστοποιητικά SSL από το διακομιστή.

Βασική χρήση

Η βασική χρήση της εντολής adtool είναι απλή. Φυσικά θα πρέπει να καταλάβετε την υπηρεσία καταλόγου Active Directory για να κατανοήσετε πραγματικά τη χρήση αυτού του εργαλείου. Παρακάτω θα σας δώσω δείγματα εντολών για τον χειρισμό των βασικών εργασιών για το AD. Οποιεσδήποτε πληροφορίες σε ΟΛΕΣ τις ΚΓΠ θα τροποποιηθούν για να ταιριάζουν στις ανάγκες σας.

Δημιουργήστε μια νέα οργανωτική ενότητα:

adtool oucreate ΟΝΟΜΑ ΟΡΓΑΝΙΣΜΟΥ ou = χρήστης, dc = DOMAIN, dc = COM

Προσθήκη χρήστη:

adtool useradd ΧΡΗΣΤΗΣ ou = ΟΡΓΑΝΩΣΗ ou = χρήστης, cd = DOMAIN, dc = COM

Ορίστε έναν κωδικό πρόσβασης χρήστη:

adtool setpass Κωδικός πρόσβασης χρήστη

Ξεκλείδωμα χρήστη:

adtool ξεκλείδωμα ΧΡΗΣΤΗ

Δημιουργήστε μια ομάδα

adtool groupcreate GROUP ou = χρήστης, cd = DOMAIN, dc = COM

Προσθέστε έναν χρήστη σε μια ομάδα:

adtool groupadd και χρηστών ΧΡΗΣΤΗΣ

Προσθέστε μια διεύθυνση email για τον χρήστη:

adtool atributereplace USER mail EMAIL @ ADDRESS

Τελικές σκέψεις

Γδαρτήσαμε πραγματικά την επιφάνεια αυτού του ισχυρού εργαλείου. Αλλά από αυτό θα πρέπει να μπορείτε να δείτε πόσο εύκολο μπορεί να είναι το adtool καθώς και πόσο χρήσιμο είναι.