إدارة Active Directory الخاص بك من Linux باستخدام adtool

جرب أداة القضاء على المشاكل

Active Directory هو أحد أدوات Microsoft التي لا خيار أمام الكثيرين سوى استخدامها. على الرغم من أنني أفضل LDAP لأنه من الأسهل بكثير إعداده وإدارته. ولكن بالنسبة للكثير من عالم المؤسسات ، فإن الدليل النشط هو الأداة المستخدمة. هل هذا يعني أنك مقفل في إدارة Active Directory من جهاز يعمل بنظام Windows؟ لا. إذا كنت من صنع سطر الأوامر ، يمكنك إدارة إعلانك من سطر أوامر Linux. الأمر ليس بهذه الصعوبة ، وفي النهاية ، سيمنحك العديد من الخيارات للحفاظ على إدارة خادم AD.

بالطبع لا يتعلق الأمر فقط بالعمل على نهاية لينكس للأشياء. هناك قضية واحدة يجب تسويتها في نهاية MS. يجب عليك تنشيط Secure LDAP على خادم AD الخاص بك. تتجاوز هذه العملية نطاق هذه المقالة ، لكن الخطوات واضحة جدًا.

تفعيل SLDAP

فيما يلي خطوات تمكين Secure LDAP على خادم Windows 2003 AD (سأترك التفاصيل):

  1. قم بإنشاء طلب شهادة وحدة تحكم مجال Active Directory.
  2. قم بإنشاء مرجع مصدق.
  3. التوقيع على طلب الشهادة من قبل المرجع المصدق.
  4. تصدير المرجع المصدق لشهادة الجذر.
  5. قم باستيراد المرجع المصدق للشهادة الجذر إلى وحدة تحكم المجال.
  6. قم باستيراد شهادة خادم LDAP إلى وحدة تحكم المجال.
  7. قم بإعداد كمبيوتر UMRA (عميل LDAP).
  8. تحقق من تأمين LDAPS باستخدام SSL.

تركيب adtool

لحسن الحظ ، سيتم العثور على أداة adtool في مستودعات توزيعاتك. لذلك كل ما عليك فعله هو اتباع الخطوات التالية:

  1. أطلق Synaptic (أو أيًا كانت أداة إضافة / إزالة البرامج التي تستخدمها).
  2. ابحث عن 'adtool' (بدون اقتباسات)
  3. ضع علامة على نتائج التثبيت.
  4. انقر فوق تطبيق للتثبيت.
  5. إغلاق متشابك.

تكوين أداة adtool

هذا جزء من التكوين تحتاج إلى التعامل معه قبل أن تتمكن من استخدام أداة adtool على خادم AD الخاص بك. قم أولاً بإنشاء الملف (إذا لم يكن موجودًا) /etc/adtool.cfg وأضف المحتويات التالية:

uri ldaps: // نطاقك. هنا
binddn cn = المسؤول ، cn = المستخدمون ، dc = المجال ، dc = tld
bindpw $ كلمة المرور
searchbase dc = المجال ، dc = tld

حيث يكون YOUR.DOMAIN.HERE هو العنوان الفعلي لخادم Active Directory.

حيث PASSWORD هي كلمة المرور لمستخدم AD الذي لديه أذونات مناسبة لإدارة خادم AD.

ستحتاج أيضًا إلى التأكد من وجود ما يلي في ملف /etc/ldap/ldap.conf ملف:

BASE dc = YOUR، dc = DOMAIN، dc = هنا
URI ldaps: //YOUR.DOMAIN.HERE
يسمح TLS_REQCERT

بدون التكوين أعلاه ، لن تتمكن من قبول شهادات SSL من الخادم.

الاستخدام الأساسي

الاستخدام الأساسي لأمر adtool بسيط. بالطبع سيتعين عليك فهم Active Directory لكي تفهم حقًا استخدام هذه الأداة. سأقدم لك أدناه عينات من الأوامر للتعامل مع المهام الأساسية لـ AD. سيتم تعديل أي معلومات بأحرف كبيرة لتناسب احتياجاتك.

إنشاء وحدة تنظيمية جديدة:

adtool oucreate ORGANIZATION NAME = المستخدم ، dc = المجال ، dc = COM

أضف مستخدم:

adtool useradd USER ou = ORGANIZATION ou = مستخدم ، cd = المجال ، dc = COM

قم بتعيين كلمة مرور المستخدم:

adtool setpass كلمة مرور المستخدم

فتح مستخدم:

adtool فتح USER

أنشئ مجموعة

adtool groupcreate GROUP ou = المستخدم ، cd = المجال ، dc = COM

إضافة مستخدم إلى مجموعة:

adtool groupadd allusers USER

أضف عنوان بريد إلكتروني للمستخدم:

adtool attributereplace بريد المستخدم EMAIL @ ADDRESS

افكار اخيرة

لقد خدشنا سطح هذه الأداة القوية فقط. ولكن من هذا المنطلق ، يجب أن تكون قادرًا على رؤية مدى سهولة أداة adtool وكذلك مدى فائدتها.