נהל את ה- Active Directory שלך מ- Linux באמצעות adtool

• קטגוריה: רֶשֶׁת

נסה את הכלי שלנו לביטול בעיות

בחר במערכת ההפעלה Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro בחר תוכנית השלכה (אופציונלית) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

תאר את הבעיה שלך

לקבל תשובה

שלח לי בדוא"ל הצג באתר

Active Directory הוא אחד מאותם כלים של מיקרוסופט שכל כך רבים לא נותרו להשתמש בהם. למרות שאני מעדיף LDAP מכיוון שזה הרבה יותר קל להתקין ולנהל. אבל עבור חלק גדול מעולם הארגון Active Directory הוא הכלי המשמש. האם המשמעות היא שאתה נעול לניהול Active Directory ממכונה של Windows? לא. אם אתה יצור של שורת הפקודה אתה יכול לנהל את המודעה שלך משורת הפקודה לינוקס. זה לא כל כך קשה ובסופו של דבר ייתן לך הרבה יותר אפשרויות לשמור על ניהול שרת ה- AD שלך.

כמובן שלא מדובר רק בעבודה על סוף הדברים של לינוקס. יש בעיה אחת להתיישב בסוף MS. עליך להפעיל את LDAP מאובטח בשרת AD שלך. תהליך זה חורג מהיקף מאמר זה, אך השלבים די ברורים.

אפשר SLDAP

להלן השלבים להפעלת Secure LDAP בשרת Windows AD שלך (אני אפסיר את הפרטים):

1. צור בקשת אישור לבקר תחום של Active Directory.
2. צור רשות אישורים.
3. חתום על בקשת האישור על ידי רשות האישורים.
4. ייצא את רשות האישורים של אישורי הבסיס.
5. ייבא את רשות האישור של אישורי השורש אל בקר התחום.
6. ייבא את אישור שרת ה- LDAP אל בקר התחום.
7. הגדר את מחשב UMRA (לקוח LDAP).
8. ודא LDAPS מאובטחים באמצעות SSL.

מתקין כלי אופניים

למרבה המזל כלי האתרים נמצא במאגרי ההפצות שלך. אז כל שעליכם לעשות הוא לבצע את הצעדים הבאים:

1. הפעל את Synaptic (או לאילו הוספה / הסרה של כלי תוכנה שאתה משתמש בו).
2. חפש 'adtool' (ללא הצעות מחיר).
3. סמן את התוצאות להתקנה.
4. לחץ על החל כדי להתקין.
5. סגור Synaptic.

קביעת תצורה של adtool

זוהי מעט תצורה שעליך לטפל בהן לפני שתוכל להשתמש בכלי adtool בשרת ה- AD שלך. ראשית צור את הקובץ (אם הוא לא קיים) /etc/adtool.cfg ולהוסיף את התוכן הבא:

Uri ldaps: //YOUR.DOMAIN.HERE
binddn cn = מנהל מערכת, cn = משתמשים, dc = תחום, dc = tld
סיסמה של bindpw $
בסיס חיפוש dc = תחום, dc = tld

כאשר YOUR.DOMAIN.HERE היא הכתובת בפועל לשרת ה- Active Directory שלך.

כאשר PASSWORD היא הסיסמה עבור משתמש ה- AD שיש לו הרשאות מתאימות לניהול שרת ה- AD.

יהיה עליכם גם לוודא כי הדברים הבאים נמצאים בעצמכם /etc/ldap/ldap.conf קוֹבֶץ:

בסיס dc = שלך, dc = דומיין, dc = כאן
מחשבי URI: //YOUR.DOMAIN.HERE
TLS_REQCERT מאפשר

ללא התצורה שלעיל לא תוכלו לקבל את אישורי ה- SSL מהשרת.

שימוש בסיסי

השימוש הבסיסי בפקודת adtool הוא פשוט. כמובן שתצטרך להבין את Active Directory בכדי להבין באמת את השימוש בכלי זה. להלן אתן לך דוגמאות של פקודות לטיפול במשימות הבסיסיות לספירה. כל מידע בכל ה- CAPS ישתנה בהתאם לצרכים שלך.

צור יחידה ארגונית חדשה:

adtool oucreate שם ORGANIZATION ou = user, dc = DOMAIN, dc = COM

הוסף משתמש:

adtool userdd USER ou = ORGANIZATION ou = user, cd = DOMAIN, dc = COM

הגדר סיסמת משתמש:

סיסמת adtool להגדרת משתמש סיסמה

בטל נעילת משתמש:

ביטול נעילת adtool

ליצור קבוצה

adtool groupcreate GROUP ou = user, cd = DOMAIN, dc = COM

הוסף משתמש לקבוצה:

קבוצת קבוצות להוסיף רמזים לשימוש

הוסף כתובת דוא'ל למשתמש:

adtool attributereplace דואר USER EMAIL @ ADDRESS

מחשבות אחרונות

רק גירדנו את פני הכלי החזק הזה באמת. אבל מכאן אתה אמור להיות מסוגל לראות עד כמה כלי adtool יכול להיות קל, וכמה מועיל זה.