Quản lý Active Directory của bạn từ Linux với adtool

• Thể LoạI: Mạng Lưới

Hãy Thử Công Cụ CủA Chúng Tôi Để LoạI Bỏ Các VấN Đề

ChọN Hệ ĐiềU Hành Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro ChọN MộT Chương Trình ChiếU (Tùy ChọN) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Hãy Miêu Tả VấN Đề CủA BạN

NhậN Câu Trả LờI

GửI Cho Tôi Qua Email HiểN Thị Trên Trang Web

Active Directory là một trong những công cụ của Microsoft mà rất nhiều người không có lựa chọn nào khác ngoài việc sử dụng. Mặc dù tôi thích LDAP hơn vì nó dễ thiết lập và quản lý hơn rất nhiều. Nhưng đối với phần lớn thế giới doanh nghiệp, Active Directory là công cụ được sử dụng. Điều này có nghĩa là bạn bị khóa trong việc quản lý Active Directory từ máy Windows? Không. Nếu bạn là người thích dòng lệnh, bạn có thể quản lý AD của mình từ dòng lệnh Linux. Nó không quá khó và cuối cùng, sẽ cung cấp cho bạn nhiều tùy chọn hơn để quản lý máy chủ AD của bạn.

Tất nhiên, vấn đề không chỉ là làm việc trên Linux. Có một vấn đề cần giải quyết ở đầu MS. Bạn phải kích hoạt LDAP Bảo mật trên Máy chủ AD của mình. Quá trình này vượt ra ngoài phạm vi của bài viết này, nhưng các bước khá rõ ràng.

Bật SLDAP

Dưới đây là các bước để kích hoạt Secure LDAP trên máy chủ Windows 2003 AD của bạn (tôi sẽ bỏ qua chi tiết):

1. Tạo yêu cầu chứng chỉ bộ điều khiển miền Active Directory.
2. Tạo Cơ quan cấp chứng chỉ.
3. Ký vào yêu cầu chứng chỉ của Cơ quan cấp chứng chỉ.
4. Xuất ra Cơ quan cấp chứng chỉ gốc.
5. Nhập Tổ chức phát hành chứng chỉ gốc vào Bộ điều khiển miền.
6. Nhập chứng chỉ Máy chủ LDAP vào Bộ điều khiển miền.
7. Thiết lập máy tính UMRA (LDAP Client).
8. Xác minh LDAPS bảo mật bằng SSL.

Cài đặt adtool

May mắn thay, adtool sẽ được tìm thấy trong kho của các bản phân phối của bạn. Vì vậy, tất cả những gì bạn phải làm là làm theo các bước sau:

1. Kích hoạt Synaptic (hoặc bất kỳ tiện ích Thêm / Xóa Phần mềm nào bạn sử dụng).
2. Thực hiện tìm kiếm 'adtool' (không có dấu ngoặc kép).
3. Đánh dấu kết quả để cài đặt.
4. Nhấp vào Áp dụng để cài đặt.
5. Đóng Synaptic.

Cấu hình adtool

Đây là một chút cấu hình bạn cần xử lý trước khi có thể sử dụng adtool trên máy chủ AD của mình. Đầu tiên hãy tạo tệp (nếu nó không tồn tại) /etc/adtool.cfg và thêm các nội dung sau:

tiểu ldaps: //YOUR.DOMAIN.HERE
binddn cn = Administrator, cn = Users, dc = domain, dc = tld
bindpw $ PASSWORD
searchbase dc = domain, dc = tld

Where Your.DOMAIN.HERE là địa chỉ thực của máy chủ Active Directory của bạn.

Trong đó PASSWORD là mật khẩu dành cho người dùng AD có quyền thích hợp để quản lý máy chủ AD.

Bạn cũng sẽ cần đảm bảo những điều sau đây nằm trong /etc/ldap/ldap.conf tập tin:

CƠ SỞ dc = CỦA BẠN, dc = MIỀN, dc = TẠI ĐÂY
URI ldaps: //YOUR.DOMAIN.HERE
TLS_REQCERT cho phép

Nếu không có cấu hình trên, bạn sẽ không thể chấp nhận chứng chỉ SSL từ máy chủ.

Cách sử dụng cơ bản

Cách sử dụng cơ bản của lệnh adtool rất đơn giản. Tất nhiên bạn sẽ phải hiểu Active Directory để thực sự hiểu cách sử dụng công cụ này. Dưới đây tôi sẽ cung cấp cho bạn các mẫu lệnh để xử lý các tác vụ cơ bản cho AD. Mọi thông tin trong TẤT CẢ CÁC CHỮ HOA sẽ được thay đổi để phù hợp với nhu cầu của bạn.

Tạo một đơn vị tổ chức mới:

adtool oucreate TÊN TỔ CHỨC ou = người dùng, dc = DOMAIN, dc = COM

Thêm người dùng:

adtool useradd USER ou = ORGANIZATION ou = user, cd = DOMAIN, dc = COM

Đặt mật khẩu người dùng:

adtool setpass MẬT KHẨU NGƯỜI DÙNG

Mở khóa người dùng:

mở khóa adtool USER

Tạo một nhóm

adtool groupcreate GROUP ou = user, cd = DOMAIN, dc = COM

Thêm người dùng vào nhóm:

adtool groupadd allusers USER

Thêm địa chỉ email cho người dùng:

adtool do người dùng gửi mail EMAIL @ ADDRESS

Suy nghĩ cuối cùng

Chúng tôi chỉ mới thực sự làm xước bề mặt của công cụ mạnh mẽ này. Nhưng từ đó, bạn sẽ có thể thấy mức độ dễ dàng của adtool cũng như mức độ hữu ích của nó.