Hantera din Active Directory från Linux med adtool

Prova Vårt Instrument För Att Eliminera Problem

Active Directory är ett av de Microsoft-verktyg som så många inte har något annat val än att använda. Även om jag mycket föredrar LDAP eftersom det är så mycket lättare att konfigurera och hantera. Men för en stor del av företagsvärlden är Active Directory det verktyg som används. Betyder det att du är låst till att hantera Active Directory från en Windows-maskin? Nej. Om du är en varelse av kommandoraden kan du hantera ditt AD från Linux-kommandoraden. Det är inte så svårt och kommer i slutändan att ge dig många fler alternativ för att hålla din AD-server hanterad.

Naturligtvis handlar det inte bara om att arbeta med Linux-slutet av saker. Det finns en fråga att lösa på MS-slutet. Du måste aktivera Secure LDAP på din AD-server. Denna process går utöver artikelns omfattning, men stegen är ganska tydliga.

Aktivera SLDAP

Här är stegen för att aktivera Secure LDAP på din Windows 2003 AD-server (jag lämnar detaljerna):

  1. Skapa en begäran om certifikat för Active Directory-domänkontrollant.
  2. Skapa en certifieringsmyndighet.
  3. Underteckna certifikatbegäran från certifieringsmyndigheten.
  4. Exportera rotcertifikatcertifieringsmyndigheten.
  5. Importera certifikatutfärdaren för rotcertifikat till domänkontrollanten.
  6. Importera LDAP-servercertifikatet till domänkontrollern.
  7. Ställ in UMRA-datorn (LDAP Client).
  8. Verifiera säkra LDAPS med SSL.

Installera adtool

Lyckligtvis hittas adtool i dina distributionslager. Så allt du behöver göra är att följa dessa steg:

  1. Slå av Synaptic (eller det Lägg till / ta bort programverktyget du använder).
  2. Sök efter 'adtool' (inga citat).
  3. Markera resultaten för installationen.
  4. Klicka på Apply för att installera.
  5. Stäng Synaptic.

Konfigurera adtool

Det här är lite konfiguration som du behöver hantera innan du kan använda adtool på din AD-server. Skapa först filen (om den inte finns) /etc/adtool.cfg och lägg till följande innehåll:

uri ldaps: //YOUR.DOMAIN.HERE
binddn cn = Administratör, cn = Användare, dc = domän, dc = tld
bindpw $ LÖSENORD
searchbase dc = domän, dc = tld

Där YOUR.DOMAIN.HERE är den faktiska adressen till din Active Directory-server.

Där PASSWORD är lösenordet för AD-användaren som har rätt behörighet att hantera AD-servern.

Du måste också se till att följande finns i din /etc/ldap/ldap.conf fil:

BASE dc = DIN, dc = DOMAIN, dc = HÄR
URI ldaps: //YOUR.DOMAIN.HERE
TLS_REQCERT tillåter

Utan ovanstående konfiguration kan du inte acceptera SSL-certifikaten från servern.

Grundläggande användning

Den grundläggande användningen av adtool-kommandot är enkel. Naturligtvis måste du förstå Active Directory för att verkligen förstå användningen av detta verktyg. Nedan ger jag dig prover av kommandon för att hantera de grundläggande uppgifterna för AD. All information i ALL CAPS skulle ändras för att passa dina behov.

Skapa en ny organisationsenhet:

adtool oucreate ORGANISATION NAME ou = user, dc = DOMAIN, dc = COM

Lägg till en användare:

adtool useradd ANVÄNDARE ou = ORGANISATION ou = user, cd = DOMAIN, dc = COM

Ange ett användarlösenord:

adtool setpass ANVÄNDAR LÖSENORD

Lås upp en användare:

adtool unlock USER

Skapa en grupp

adtool groupcreate GROUP ou = user, cd = DOMAIN, dc = COM

Lägg till en användare i en grupp:

adtool groupadd allusers USER

Lägg till en e-postadress för användaren:

adtool attributereplace USER mail EMAIL @ ADDRESS

Slutgiltiga tankar

Vi har bara verkligen repat ytan på detta kraftfulla verktyg. Men utifrån detta bör du kunna se hur lätt adtool kan vara så bra som hur användbart det är.