Gestisci la tua Active Directory da Linux con adtool
- Categoria: Rete
Active Directory è uno di quegli strumenti Microsoft che tanti non hanno altra scelta che usare. Anche se preferisco di gran lunga LDAP perché è molto più facile da configurare e gestire. Ma per gran parte del mondo aziendale Active Directory è lo strumento utilizzato. Questo significa che sei bloccato nella gestione di Active Directory da una macchina Windows? No. Se sei una creatura della riga di comando puoi gestire il tuo annuncio dalla riga di comando di Linux. Non è così difficile e, alla fine, ti darà molte più opzioni per mantenere gestito il tuo server AD.
Ovviamente non si tratta solo di lavorare sulla parte finale di Linux. C'è una questione da risolvere sulla fine degli Stati membri. Devi attivare Secure LDAP sul tuo server AD. Questo processo va oltre lo scopo di questo articolo, ma i passaggi sono abbastanza chiari.
Abilita SLDAP
Ecco i passaggi per abilitare Secure LDAP sul tuo server AD di Windows 2003 (tralascerò i dettagli):
- Creare una richiesta di certificato del controller di dominio Active Directory.
- Crea un'autorità di certificazione.
- Firmare la richiesta di certificato dall'autorità di certificazione.
- Esporta l'autorità di certificazione del certificato radice.
- Importare l'autorità di certificazione del certificato radice nel controller di dominio.
- Importa il certificato del server LDAP nel controller di dominio.
- Configurare il computer UMRA (client LDAP).
- Verifica LDAPS protetto utilizzando SSL.
Installazione di adtool
Fortunatamente adtool si troverà nei repository delle tue distribuzioni. Quindi tutto ciò che devi fare è seguire questi passaggi:
- Avvia Synaptic (o qualsiasi utility Aggiungi / Rimuovi software che utilizzi).
- Cerca 'adtool' (senza virgolette).
- Contrassegna i risultati per l'installazione.
- Fare clic su Applica per installare.
- Chiudi Synaptic.
Configurazione di adtool
Questo è un po 'di configurazione che devi gestire prima di poter utilizzare adtool sul tuo server AD. Per prima cosa crea il file (se non esiste) /etc/adtool.cfg e aggiungi i seguenti contenuti:
uri ldaps: //YOUR.DOMAIN.HERE
binddn cn = amministratore, cn = utenti, dc = dominio, dc = tld
bindpw $ PASSWORD
base di ricerca dc = dominio, dc = tld
Dove YOUR.DOMAIN.HERE è l'indirizzo effettivo del tuo server Active Directory.
Dove PASSWORD è la password per l'utente AD che dispone delle autorizzazioni appropriate per gestire il server AD.
Dovrai anche assicurarti che quanto segue sia nel tuo file /etc/ldap/ldap.conf file:
BASE dc = TUO, dc = DOMINIO, dc = QUI
Ldaps URI: //YOUR.DOMAIN.HERE
TLS_REQCERT consenti
Senza la configurazione di cui sopra non sarai in grado di accettare i certificati SSL dal server.
Utilizzo di base
L'utilizzo di base del comando adtool è semplice. Ovviamente dovrai capire Active Directory per capire veramente l'utilizzo di questo strumento. Di seguito ti fornirò esempi di comandi per gestire le attività di base per AD. Qualsiasi informazione in TUTTO MAIUSCOLO verrebbe modificata per soddisfare le tue esigenze.
Crea una nuova unità organizzativa:
adtool oucreate ORGANIZATION NAME ou = user, dc = DOMAIN, dc = COM
Aggiungi un utente:
adtool useradd USER ou = ORGANIZATION ou = user, cd = DOMAIN, dc = COM
Imposta una password utente:
adtool setpass PASSWORD UTENTE
Sblocca un utente:
adtool unlock USER
Crea un gruppo
adtool groupcreate GROUP ou = user, cd = DOMAIN, dc = COM
Aggiungi un utente a un gruppo:
adtool groupadd allusers USER
Aggiungi un indirizzo email per l'utente:
adtool attributereplace USER mail EMAIL @ ADDRESS
Pensieri finali
Abbiamo solo scalfito la superficie di questo potente strumento. Ma da questo dovresti essere in grado di vedere quanto può essere facile adtool e quanto è utile.