Tvarkykite savo „Active Directory“ iš „Linux“ naudodami „adtool“
- Kategorija: Tinklas
„Active Directory“ yra vienas iš tų „Microsoft“ įrankių, kuriuos daugelis neturi kito pasirinkimo, kaip tik naudoti. Nors aš labai norėčiau LDAP, nes jį nustatyti ir valdyti yra daug lengviau. Tačiau didelei daliai verslo pasaulio šalių „Active Directory“ yra naudojamas įrankis. Ar tai reiškia, kad esate užrakinti valdyti „Active Directory“ iš „Windows“ kompiuterio? Ne. Jei esate komandinės eilutės padaras, galite valdyti savo AD iš „Linux“ komandinės eilutės. Tai nėra taip sunku ir galų gale suteiksite daug daugiau galimybių išlaikyti savo AD serverį tvarkomą.
Žinoma, tai ne tik darbas su Linux, kad viskas būtų baigta. Yra viena problema, kurią reikia išspręsti valstybių narių gale. Savo AD serveryje turite suaktyvinti saugų LDAP. Šis procesas peržengia šio straipsnio taikymo sritį, tačiau žingsniai yra gana aiškūs.
Įgalinti SLDAP
Štai šie veiksmai, kaip įgalinti saugų LDAP „Windows 2003“ AD serveryje (aš nenurodysiu išsamios informacijos):
- Sukurkite „Active Directory“ domeno valdiklio sertifikato užklausą.
- Sukurkite sertifikavimo tarnybą.
- Pasirašykite sertifikavimo tarnybos prašymą.
- Eksportuokite šakninio sertifikato sertifikavimo tarnybą.
- Į domeno valdiklį importuokite šakninio sertifikato sertifikavimo tarnybą.
- Importuokite LDAP serverio sertifikatą į domeno valdiklį.
- Nustatykite UMRA (LDAP kliento) kompiuterį.
- Patikrinkite saugų LDAPS naudodami SSL.
„Adtool“ diegimas
Laimei, adtool rasite jūsų platinimų saugyklose. Taigi viskas, ką turite padaryti, yra atlikti šiuos veiksmus:
- Suaktyvinkite „Synaptic“ (arba bet kurį naudojamą programinės įrangos pridėjimo / pašalinimo įrankį).
- Ieškokite „adtool“ (be kabučių).
- Pažymėkite diegimo rezultatus.
- Norėdami įdiegti, spustelėkite Taikyti.
- Uždaryti sinapsinę.
„Adtool“ konfigūravimas
Tai šiek tiek konfigūracijos, kurią turite atlikti, kad galėtumėte naudoti „adtool“ savo AD serveryje. Pirmiausia sukurkite failą (jei jo nėra) /etc/adtool.cfg ir pridėkite šį turinį:
uri ldaps: //YOUR.DOMAIN.HERE
binddn cn = Administratorius, cn = Vartotojai, dc = domenas, dc = tld
bindpw $ PASLAPIS
„searchbase“ dc = domenas, dc = tld
Kur YOUR.DOMAIN.HERE yra tikrasis jūsų „Active Directory“ serverio adresas.
Kur PASSWORD yra slaptažodis AD vartotojui, turinčiam tinkamus leidimus valdyti AD serverį.
Taip pat turėsite įsitikinti, ar jūsų skiltyje yra šie dalykai /etc/ldap/ldap.conf failas:
BASE dc = SAVO, dc = DOMAIN, dc = ČIA
URI ldaps: //YOUR.DOMAIN.HERE
TLS_REQCERT leidžia
Be aukščiau pateiktos konfigūracijos negalėsite priimti SSL sertifikatų iš serverio.
Pagrindinis vartojimas
Pagrindinis „adtool“ komandos naudojimas yra paprastas. Žinoma, jūs turėsite suprasti „Active Directory“, kad iš tikrųjų suprastumėte šio įrankio naudojimą. Žemiau pateiksiu komandų pavyzdžius pagrindinėms AD užduotims atlikti. Visa informacija VISUOSE KAPSUOSE bus pakeista, kad atitiktų jūsų poreikius.
Sukurkite naują organizacinį vienetą:
adtool oucreate ORGANIZACIJOS PAVADINIMAS ou = vartotojas, DC = DOMAIN, DC = COM
Pridėti vartotoją:
„adtool useradd“ VARTOTOJAS ou = ORGANIZACIJA ou = vartotojas, cd = DOMAIN, DC = COM
Nustatykite vartotojo slaptažodį:
„adtool setpass“ VARTOTOJO PASLAPIS
Atrakinti vartotoją:
„adtool“ atrakinti USER
Susikurkite grupę
adtool groupcreate GROUP ou = vartotojas, cd = DOMAIN, DC = COM
Įtraukite vartotoją į grupę:
„adtool groupadd“ visi vartotojai VARTOTOJAS
Pridėti vartotojo el. Pašto adresą:
„adtool attributereplace“ VARTOTOJO paštas EMAIL @ ADDRESS
Galutinės mintys
Tik labai subraižėme šio galingo įrankio paviršių. Bet iš to jūs turėtumėte pamatyti, koks lengvas gali būti „adtool“, ir koks jis yra naudingas.