จัดการ Active Directory ของคุณจาก Linux ด้วย adtool

• หมวดหมู่: เครือข่าย

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

เลือกระบบปฏิบัติการ Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro เลือกโปรแกรมการฉาย (ทางเลือก) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

อธิบายปัญหาของคุณ

รับคำตอบ

ส่งอีเมลถึงฉัน แสดงบนเว็บไซต์

Active Directory เป็นหนึ่งในเครื่องมือของ Microsoft ที่หลายคนไม่มีทางเลือกอื่นนอกจากต้องใช้ แม้ว่าฉันจะชอบ LDAP มากกว่าเพราะตั้งค่าและจัดการได้ง่ายกว่ามาก แต่สำหรับองค์กรทั่วโลก Active Directory เป็นเครื่องมือที่ใช้ นี่หมายความว่าคุณถูกล็อกไม่ให้จัดการ Active Directory จากเครื่อง Windows หรือไม่? ไม่หากคุณเป็นสัตว์ที่มีบรรทัดคำสั่งคุณสามารถจัดการโฆษณาของคุณได้จากบรรทัดคำสั่ง Linux ไม่ใช่เรื่องยากและในท้ายที่สุดคุณจะมีตัวเลือกอื่น ๆ อีกมากมายในการจัดการเซิร์ฟเวอร์ AD ของคุณ

แน่นอนว่ามันไม่ใช่แค่เรื่องของการทำงานบน Linux เท่านั้น มีปัญหาหนึ่งที่จะยุติใน MS end คุณต้องเปิดใช้งาน LDAP ที่ปลอดภัยบนเซิร์ฟเวอร์โฆษณาของคุณ กระบวนการนี้เกินขอบเขตของบทความนี้ แต่ขั้นตอนค่อนข้างชัดเจน

เปิดใช้งาน SLDAP

ต่อไปนี้เป็นขั้นตอนในการเปิดใช้งาน LDAP ที่ปลอดภัยบนเซิร์ฟเวอร์ Windows 2003 AD ของคุณ (ฉันจะทิ้งรายละเอียดไว้)

1. สร้างคำขอใบรับรองตัวควบคุมโดเมน Active Directory
2. สร้างผู้ออกใบรับรอง
3. ลงนามในคำขอใบรับรองโดยหน่วยงานรับรอง
4. ส่งออกใบรับรองหลักผู้ออกใบรับรอง
5. นำเข้าใบรับรองหลักผู้ออกใบรับรองไปยัง Domain Controller
6. นำเข้าใบรับรองเซิร์ฟเวอร์ LDAP ไปยัง Domain Controller
7. ตั้งค่าคอมพิวเตอร์ UMRA (ไคลเอ็นต์ LDAP)
8. ตรวจสอบ Secure LDAPS โดยใช้ SSL

การติดตั้ง adtool

โชคดีที่ adtool จะพบในที่เก็บการแจกแจงของคุณ ดังนั้นสิ่งที่คุณต้องทำคือทำตามขั้นตอนเหล่านี้:

1. เปิด Synaptic (หรือยูทิลิตี้ Add / Remove Software ที่คุณใช้)
2. ค้นหา 'adtool' (ไม่มีเครื่องหมายคำพูด)
3. ทำเครื่องหมายผลลัพธ์สำหรับการติดตั้ง
4. คลิกใช้เพื่อติดตั้ง
5. ปิด Synaptic

การกำหนดค่า adtool

นี่คือการกำหนดค่าเล็กน้อยที่คุณต้องจัดการก่อนจึงจะสามารถใช้ adtool บนเซิร์ฟเวอร์ AD ของคุณได้ สร้างไฟล์ก่อน (ถ้าไม่มี) /etc/adtool.cfg และเพิ่มเนื้อหาต่อไปนี้:

uri ldaps: //YOUR.DOMAIN ที่นี่
binddn cn = ผู้ดูแลระบบ, cn = ผู้ใช้, dc = โดเมน, dc = tld
bindpw $ รหัสผ่าน
searchbase dc = โดเมน, dc = tld

โดยที่ YOUR.DOMAIN.HERE คือที่อยู่จริงไปยังเซิร์ฟเวอร์ Active Directory ของคุณ

โดยที่ PASSWORD คือรหัสผ่านสำหรับผู้ใช้ AD ที่มีสิทธิ์ที่เหมาะสมในการจัดการเซิร์ฟเวอร์ AD

คุณจะต้องตรวจสอบให้แน่ใจว่าสิ่งต่อไปนี้อยู่ในไฟล์ /etc/ldap/ldap.conf ไฟล์:

ฐาน dc = ของคุณ dc = DOMAIN, dc = ที่นี่
URI ldaps: //YOUR.DOMAIN ที่นี่
TLS_REQCERT อนุญาต

หากไม่มีการกำหนดค่าข้างต้นคุณจะไม่สามารถยอมรับใบรับรอง SSL จากเซิร์ฟเวอร์ได้

การใช้งานพื้นฐาน

การใช้งานคำสั่ง adtool พื้นฐานนั้นง่ายมาก แน่นอนว่าคุณจะต้องเข้าใจ Active Directory เพื่อที่จะเข้าใจการใช้งานเครื่องมือนี้อย่างแท้จริง ด้านล่างนี้ฉันจะให้ตัวอย่างคำสั่งสำหรับจัดการงานพื้นฐานสำหรับ AD ข้อมูลใด ๆ ใน CAPS ทั้งหมดจะได้รับการเปลี่ยนแปลงเพื่อให้เหมาะกับความต้องการของคุณ

สร้างหน่วยขององค์กรใหม่:

adtool oucreate ORGANIZATION NAME ou = ผู้ใช้, dc = DOMAIN, dc = COM

เพิ่มผู้ใช้:

adtool useradd USER ou = ORGANIZATION ou = user, cd = DOMAIN, dc = COM

ตั้งรหัสผ่านผู้ใช้:

adtool setpass รหัสผ่านผู้ใช้

ปลดล็อกผู้ใช้:

adtool ปลดล็อค USER

สร้างกลุ่ม

adtool groupcreate GROUP ou = user, cd = DOMAIN, dc = COM

เพิ่มผู้ใช้ในกลุ่ม:

adtool groupadd allusers USER

เพิ่มที่อยู่อีเมลสำหรับผู้ใช้:

adtool แอตทริบิวต์อีเมลของผู้ใช้ EMAIL @ ADDRESS

ความคิดสุดท้าย

เราได้ขูดเพียงพื้นผิวของเครื่องมืออันทรงพลังนี้เท่านั้น แต่จากนี้คุณควรจะเห็นว่า adtool ง่ายเพียงใดและมีประโยชน์เพียงใด