إدارة Active Directory الخاص بك من Linux باستخدام adtool
- فئة: شبكة الاتصال
Active Directory هو أحد أدوات Microsoft التي لا خيار أمام الكثيرين سوى استخدامها. على الرغم من أنني أفضل LDAP لأنه من الأسهل بكثير إعداده وإدارته. ولكن بالنسبة للكثير من عالم المؤسسات ، فإن الدليل النشط هو الأداة المستخدمة. هل هذا يعني أنك مقفل في إدارة Active Directory من جهاز يعمل بنظام Windows؟ لا. إذا كنت من صنع سطر الأوامر ، يمكنك إدارة إعلانك من سطر أوامر Linux. الأمر ليس بهذه الصعوبة ، وفي النهاية ، سيمنحك العديد من الخيارات للحفاظ على إدارة خادم AD.
بالطبع لا يتعلق الأمر فقط بالعمل على نهاية لينكس للأشياء. هناك قضية واحدة يجب تسويتها في نهاية MS. يجب عليك تنشيط Secure LDAP على خادم AD الخاص بك. تتجاوز هذه العملية نطاق هذه المقالة ، لكن الخطوات واضحة جدًا.
تفعيل SLDAP
فيما يلي خطوات تمكين Secure LDAP على خادم Windows 2003 AD (سأترك التفاصيل):
- قم بإنشاء طلب شهادة وحدة تحكم مجال Active Directory.
- قم بإنشاء مرجع مصدق.
- التوقيع على طلب الشهادة من قبل المرجع المصدق.
- تصدير المرجع المصدق لشهادة الجذر.
- قم باستيراد المرجع المصدق للشهادة الجذر إلى وحدة تحكم المجال.
- قم باستيراد شهادة خادم LDAP إلى وحدة تحكم المجال.
- قم بإعداد كمبيوتر UMRA (عميل LDAP).
- تحقق من تأمين LDAPS باستخدام SSL.
تركيب adtool
لحسن الحظ ، سيتم العثور على أداة adtool في مستودعات توزيعاتك. لذلك كل ما عليك فعله هو اتباع الخطوات التالية:
- أطلق Synaptic (أو أيًا كانت أداة إضافة / إزالة البرامج التي تستخدمها).
- ابحث عن 'adtool' (بدون اقتباسات)
- ضع علامة على نتائج التثبيت.
- انقر فوق تطبيق للتثبيت.
- إغلاق متشابك.
تكوين أداة adtool
هذا جزء من التكوين تحتاج إلى التعامل معه قبل أن تتمكن من استخدام أداة adtool على خادم AD الخاص بك. قم أولاً بإنشاء الملف (إذا لم يكن موجودًا) /etc/adtool.cfg وأضف المحتويات التالية:
uri ldaps: // نطاقك. هنا
binddn cn = المسؤول ، cn = المستخدمون ، dc = المجال ، dc = tld
bindpw $ كلمة المرور
searchbase dc = المجال ، dc = tld
حيث يكون YOUR.DOMAIN.HERE هو العنوان الفعلي لخادم Active Directory.
حيث PASSWORD هي كلمة المرور لمستخدم AD الذي لديه أذونات مناسبة لإدارة خادم AD.
ستحتاج أيضًا إلى التأكد من وجود ما يلي في ملف /etc/ldap/ldap.conf ملف:
BASE dc = YOUR، dc = DOMAIN، dc = هنا
URI ldaps: //YOUR.DOMAIN.HERE
يسمح TLS_REQCERT
بدون التكوين أعلاه ، لن تتمكن من قبول شهادات SSL من الخادم.
الاستخدام الأساسي
الاستخدام الأساسي لأمر adtool بسيط. بالطبع سيتعين عليك فهم Active Directory لكي تفهم حقًا استخدام هذه الأداة. سأقدم لك أدناه عينات من الأوامر للتعامل مع المهام الأساسية لـ AD. سيتم تعديل أي معلومات بأحرف كبيرة لتناسب احتياجاتك.
إنشاء وحدة تنظيمية جديدة:
adtool oucreate ORGANIZATION NAME = المستخدم ، dc = المجال ، dc = COM
أضف مستخدم:
adtool useradd USER ou = ORGANIZATION ou = مستخدم ، cd = المجال ، dc = COM
قم بتعيين كلمة مرور المستخدم:
adtool setpass كلمة مرور المستخدم
فتح مستخدم:
adtool فتح USER
أنشئ مجموعة
adtool groupcreate GROUP ou = المستخدم ، cd = المجال ، dc = COM
إضافة مستخدم إلى مجموعة:
adtool groupadd allusers USER
أضف عنوان بريد إلكتروني للمستخدم:
adtool attributereplace بريد المستخدم EMAIL @ ADDRESS
افكار اخيرة
لقد خدشنا سطح هذه الأداة القوية فقط. ولكن من هذا المنطلق ، يجب أن تكون قادرًا على رؤية مدى سهولة أداة adtool وكذلك مدى فائدتها.