Gestisci la tua Active Directory da Linux con adtool

Active Directory è uno di quegli strumenti Microsoft che tanti non hanno altra scelta che usare. Anche se preferisco di gran lunga LDAP perché è molto più facile da configurare e gestire. Ma per gran parte del mondo aziendale Active Directory è lo strumento utilizzato. Questo significa che sei bloccato nella gestione di Active Directory da una macchina Windows? No. Se sei una creatura della riga di comando puoi gestire il tuo annuncio dalla riga di comando di Linux. Non è così difficile e, alla fine, ti darà molte più opzioni per mantenere gestito il tuo server AD.

Ovviamente non si tratta solo di lavorare sulla parte finale di Linux. C'è una questione da risolvere sulla fine degli Stati membri. Devi attivare Secure LDAP sul tuo server AD. Questo processo va oltre lo scopo di questo articolo, ma i passaggi sono abbastanza chiari.

Abilita SLDAP

Ecco i passaggi per abilitare Secure LDAP sul tuo server AD di Windows 2003 (tralascerò i dettagli):

  1. Creare una richiesta di certificato del controller di dominio Active Directory.
  2. Crea un'autorità di certificazione.
  3. Firmare la richiesta di certificato dall'autorità di certificazione.
  4. Esporta l'autorità di certificazione del certificato radice.
  5. Importare l'autorità di certificazione del certificato radice nel controller di dominio.
  6. Importa il certificato del server LDAP nel controller di dominio.
  7. Configurare il computer UMRA (client LDAP).
  8. Verifica LDAPS protetto utilizzando SSL.

Installazione di adtool

Fortunatamente adtool si troverà nei repository delle tue distribuzioni. Quindi tutto ciò che devi fare è seguire questi passaggi:

  1. Avvia Synaptic (o qualsiasi utility Aggiungi / Rimuovi software che utilizzi).
  2. Cerca 'adtool' (senza virgolette).
  3. Contrassegna i risultati per l'installazione.
  4. Fare clic su Applica per installare.
  5. Chiudi Synaptic.

Configurazione di adtool

Questo è un po 'di configurazione che devi gestire prima di poter utilizzare adtool sul tuo server AD. Per prima cosa crea il file (se non esiste) /etc/adtool.cfg e aggiungi i seguenti contenuti:

uri ldaps: //YOUR.DOMAIN.HERE
binddn cn = amministratore, cn = utenti, dc = dominio, dc = tld
bindpw $ PASSWORD
base di ricerca dc = dominio, dc = tld

Dove YOUR.DOMAIN.HERE è l'indirizzo effettivo del tuo server Active Directory.

Dove PASSWORD è la password per l'utente AD che dispone delle autorizzazioni appropriate per gestire il server AD.

Dovrai anche assicurarti che quanto segue sia nel tuo file /etc/ldap/ldap.conf file:

BASE dc = TUO, dc = DOMINIO, dc = QUI
Ldaps URI: //YOUR.DOMAIN.HERE
TLS_REQCERT consenti

Senza la configurazione di cui sopra non sarai in grado di accettare i certificati SSL dal server.

Utilizzo di base

L'utilizzo di base del comando adtool è semplice. Ovviamente dovrai capire Active Directory per capire veramente l'utilizzo di questo strumento. Di seguito ti fornirò esempi di comandi per gestire le attività di base per AD. Qualsiasi informazione in TUTTO MAIUSCOLO verrebbe modificata per soddisfare le tue esigenze.

Crea una nuova unità organizzativa:

adtool oucreate ORGANIZATION NAME ou = user, dc = DOMAIN, dc = COM

Aggiungi un utente:

adtool useradd USER ou = ORGANIZATION ou = user, cd = DOMAIN, dc = COM

Imposta una password utente:

adtool setpass PASSWORD UTENTE

Sblocca un utente:

adtool unlock USER

Crea un gruppo

adtool groupcreate GROUP ou = user, cd = DOMAIN, dc = COM

Aggiungi un utente a un gruppo:

adtool groupadd allusers USER

Aggiungi un indirizzo email per l'utente:

adtool attributereplace USER mail EMAIL @ ADDRESS

Pensieri finali

Abbiamo solo scalfito la superficie di questo potente strumento. Ma da questo dovresti essere in grado di vedere quanto può essere facile adtool e quanto è utile.