Spravujte svůj Active Directory z Linuxu pomocí adtool

• Kategorie: Síť

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Vyberte Operační Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekce (Volitelně) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popište Svůj Problém

Získejte Odpověď

Pošlete Mi E -Mailem Zobrazit Na Webu

Active Directory je jedním z těch nástrojů společnosti Microsoft, které tolik nemají jinou možnost než použít. I když mnohem preferuji LDAP, protože je mnohem snazší nastavení a správu. Ale pro většinu podnikového světa je používán nástroj Active Directory. Znamená to, že jste uzamčeni ve správě služby Active Directory z počítače se systémem Windows? Ne. Pokud jste stvořením příkazového řádku, můžete spravovat svůj AD z příkazového řádku systému Linux. Není to tak obtížné a nakonec vám poskytne mnohem více možností, jak spravovat svůj AD server.

Samozřejmě nejde jen o práci na Linuxu. Na konci MS je jeden problém. Musíte na svém AD serveru aktivovat zabezpečený LDAP. Tento proces přesahuje rámec tohoto článku, ale kroky jsou dosti jasné.

Povolit SLDAP

Zde jsou kroky, jak povolit zabezpečený LDAP na vašem serveru Windows 2003 AD (podrobnosti vynechám):

1. Vytvořte žádost o certifikát řadiče domény Active Directory.
2. Vytvořte certifikační úřad.
3. Podepište žádost o certifikát certifikační autoritou.
4. Exportujte kořenový certifikát Certifikační autorita.
5. Importujte certifikační autoritu kořenového certifikátu do řadiče domény.
6. Importujte certifikát serveru LDAP do řadiče domény.
7. Nastavte počítač UMRA (LDAP Client).
8. Ověřte zabezpečené LDAPS pomocí SSL.

Instalace adtool

Naštěstí adtool najdete v repozitářích vaší distribuce. Musíte tedy pouze postupovat podle těchto kroků:

1. Spusťte program Synaptic (nebo jakýkoli nástroj pro přidání nebo odebrání softwaru, který používáte).
2. Vyhledejte „adtool“ (bez uvozovek).
3. Výsledky označte pro instalaci.
4. Nainstalujte instalaci kliknutím na Použít.
5. Zavřít Synaptic.

Konfigurace adtool

Toto je trochu konfigurace, kterou musíte zvládnout, než budete moci používat Adtool na vašem AD serveru. Nejprve vytvořte soubor (pokud neexistuje) /etc/adtool.cfg a přidejte následující obsah:

uri ldaps: //YOUR.DOMAIN.HERE
binddn cn = Administrátor, cn = Uživatelé, dc = doména, dc = tld
bindpw $ PASSWORD
searchbase dc = doména, dc = tld

Kde YOUR.DOMAIN.HERE je skutečná adresa vašeho serveru služby Active Directory.

Kde PASSWORD je heslo pro uživatele služby AD, který má správná oprávnění ke správě serveru AD.

Musíte se také ujistit, že je ve vašem /etc/ldap/ldap.conf soubor:

BASE dc = YOUR, dc = DOMAIN, dc = HERE
URI ldaps: //YOUR.DOMAIN.HERE
Povolit TLS_REQCERT

Bez výše uvedené konfigurace nebudete moci přijímat SSL certifikáty ze serveru.

Základní použití

Základní použití příkazu adtool je jednoduché. Samozřejmě budete muset rozumět Active Directory, abyste skutečně porozuměli použití tohoto nástroje. Níže vám ukážu příkazy ke zpracování základních úkolů pro AD. Veškeré informace ve VŠECH CAPS budou změněny tak, aby vyhovovaly vašim potřebám.

Vytvoření nové organizační jednotky:

adtool oucreate ORGANIZATION NAME ou = user, dc = DOMAIN, dc = COM

Přidat uživatele:

adtool useradd USER ou = ORGANIZATION ou = user, cd = DOMAIN, dc = COM

Nastavení hesla uživatele:

adtool setpass USER PASSWORD

Odemknout uživatele:

adtool odemknout UŽIVATELE

Vytvořte skupinu

adtool groupcreate GROUP ou = user, cd = DOMAIN, dc = COM

Přidání uživatele do skupiny:

adtool groupadd allusers USER

Přidejte e-mailovou adresu uživatele:

adtool attributereplace USER mail EMAIL @ ADDRESS

Závěrečné myšlenky

Povrch tohoto mocného nástroje jsme opravdu poškrábali. Ale z toho byste měli být schopni vidět, jak snadné může být adtool a jak je to užitečné.