Gestioneu el vostre Active Directory des de Linux amb adtool

Active Directory és una d'aquestes eines de Microsoft que tants no tenen més remei que utilitzar. Tot i que prefereixo LDAP, perquè és molt més fàcil configurar i gestionar. Però, per a bona part del món empresarial, Active Directory és l'eina que s'utilitza. Això vol dir que esteu bloquejat a l'administració d'Active Directory des d'una màquina Windows? No. Si sou una criatura de la línia d’ordres, podeu gestionar el vostre AD des de la línia d’ordres de Linux. No és tan difícil i, al final, et donarà moltes més opcions per mantenir el servidor AD gestionat.

Per descomptat, no es tracta només de treballar en el final de les coses de Linux. Hi ha un problema a resoldre al final de la MS. Heu d’activar Secure LDAP al vostre servidor d’AD. Aquest procés va més enllà de l’abast d’aquest article, però els passos són força clars.

Activa SLDAP

A continuació, es mostren els passos per habilitar Secure LDAP al servidor del Windows 2003 AD (deixaré els detalls):

  1. Creeu una sol·licitud de certificat del controlador de domini d’Active Directory.
  2. Crear una autoritat de certificació.
  3. Signa la sol·licitud de certificat per l'Autoritat de Certificació.
  4. Exporteu l'Autoritat de certificació del certificat arrel.
  5. Importeu l’autoritat de certificació del certificat arrel al controlador de domini.
  6. Importeu el certificat del servidor LDAP al controlador de domini.
  7. Configura l'ordinador UMRA (client LDAP).
  8. Verifiqueu LDAPS segurs mitjançant SSL.

Instal·lació adtool

Afortunadament es trobarà adtool als dipòsits de les vostres distribucions. Així que tot el que heu de fer és seguir aquests passos:

  1. Encendre Synaptic (o qualsevol de les utilitats del programari que feu servir).
  2. Feu una cerca per a 'adtool' (sense cometes).
  3. Marqueu els resultats de la instal·lació.
  4. Feu clic a Aplica per instal·lar.
  5. Tanca Synaptic.

Configuració de l'adtool

Aquesta és una mica de configuració que heu de gestionar per poder utilitzar adtool al vostre servidor AD. Primer creeu el fitxer (si no existeix) /etc/adtool.cfg i afegeix el contingut següent:

uri ldaps: //YOUR.DOMAIN.HERE
binddn cn = Administrador, cn = Usuaris, dc = domini, dc = tld
bindpw $ PASSWORD
searchbase dc = domini, dc = tld

On YOUR.DOMAIN.HERE és l'adreça real del vostre servidor d'Active Directory.

On PASSWORD és la contrasenya de l'usuari AD que té els permisos adequats per gestionar el servidor AD.

També heu d'assegurar-vos que el següent és el vostre /etc/ldap/ldap.conf dossier:

BASE dc = EL TEU, dc = DOMINIÓ, dc = AQUÍ
URI ldaps: //YOUR.DOMAIN.HERE
TLS_REQCERT permet

Sense la configuració anterior, no podreu acceptar els certificats SSL del servidor.

Ús bàsic

L’ús bàsic de la comanda adtool és senzill. Per descomptat, haurà d’entendre Active Directory per comprendre realment l’ús d’aquesta eina. A continuació us donaré mostres d’ordres per gestionar les tasques bàsiques per a l’AD. Qualsevol informació de TOTS els CAPS es veuria modificada per adaptar-se a les vostres necessitats.

Creeu una unitat organitzativa nova:

adtool oucreate NOM ORGANITZACIÓ ou = usuari, dc = DOMAIN, dc = COM

Afegir un usuari:

adtool useradd USUARI ou = ORGANITZACIÓ ou = usuari, cd = DOMAIN, dc = COM

Definiu una contrasenya d'usuari:

adtool punt de pas USER PASSWORD

Desbloquejar un usuari:

adtool desbloquejar USUARI

Crea un grup

adtool groupcreate GROUP ou = usuari, cd = DOMAIN, dc = COM

Afegir un usuari a un grup:

adtool groupadd allusers USUARI

Afegiu una adreça de correu electrònic per a l'usuari:

adtool atributereplace Mail USUARI EMAIL @ ADDRESS

Pensaments finals

Només hem rascat la superfície d’aquesta potent eina. Però a partir d’això, hauríeu de poder veure com de fàcil és l’adtool i l’utilitat que és.