Verwalten Sie Ihr Active Directory unter Linux mit adtool

• Kategorie: Netzwerk

Versuchen Sie Unser Instrument, Um Probleme Zu Beseitigen

Wählen Sie Das Betriebssystem Aus Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wählen Sie Ein Projektionsprogramm (Optional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschreiben Sie Ihr Problem

Eine Antwort Bekommen

Senden Sie Mir Per E -Mail Auf Der Website Zeigen

Active Directory ist eines dieser Microsoft-Tools, für die so viele keine andere Wahl haben. Obwohl ich LDAP sehr bevorzuge, weil es so viel einfacher einzurichten und zu verwalten ist. Für einen Großteil der Unternehmenswelt ist Active Directory das verwendete Tool. Bedeutet dies, dass Sie an die Verwaltung von Active Directory von einem Windows-Computer aus gebunden sind? Nein. Wenn Sie eine Kreatur der Befehlszeile sind, können Sie Ihre AD über die Linux-Befehlszeile verwalten. Es ist nicht so schwierig und bietet Ihnen am Ende viele weitere Optionen, um Ihren AD-Server verwaltet zu halten.

Natürlich geht es nicht nur darum, am Linux-Ende zu arbeiten. Auf der MS-Seite gibt es ein Problem zu lösen. Sie müssen Secure LDAP auf Ihrem AD Server aktivieren. Dieser Prozess geht über den Rahmen dieses Artikels hinaus, aber die Schritte sind ziemlich klar.

Aktivieren Sie SLDAP

Führen Sie die folgenden Schritte aus, um Secure LDAP auf Ihrem Windows 2003 AD-Server zu aktivieren (ich werde die Details weglassen):

1. Erstellen Sie eine Active Directory-Domänencontroller-Zertifikatanforderung.
2. Erstellen Sie eine Zertifizierungsstelle.
3. Unterzeichnen Sie die Zertifikatsanforderung durch die Zertifizierungsstelle.
4. Exportieren Sie die Zertifizierungsstelle für das Stammzertifikat.
5. Importieren Sie die Zertifizierungsstelle für das Stammzertifikat auf den Domänencontroller.
6. Importieren Sie das LDAP-Serverzertifikat auf den Domänencontroller.
7. Richten Sie den UMRA-Computer (LDAP-Client) ein.
8. Überprüfen Sie Secure LDAPS mit SSL.

Adtool installieren

Glücklicherweise befindet sich adtool in den Repositorys Ihrer Distributionen. Sie müssen also nur die folgenden Schritte ausführen:

1. Starten Sie Synaptic (oder das von Ihnen verwendete Dienstprogramm zum Hinzufügen / Entfernen von Software).
2. Suchen Sie nach 'adtool' (keine Anführungszeichen).
3. Markieren Sie die Ergebnisse für die Installation.
4. Klicken Sie zum Installieren auf Übernehmen.
5. Schließen Sie Synaptic.

Adtool konfigurieren

Dies ist eine Konfiguration, die Sie vornehmen müssen, bevor Sie adtool auf Ihrem AD-Server verwenden können. Erstellen Sie zuerst die Datei (falls nicht vorhanden) /etc/adtool.cfg und fügen Sie den folgenden Inhalt hinzu:

uri ldaps: //YOUR.DOMAIN.HERE
binddn cn = Administrator, cn = Benutzer, dc = Domäne, dc = tld
bindpw $ PASSWORD
Suchbasis dc = Domain, dc = tld

Wobei YOUR.DOMAIN.HERE die tatsächliche Adresse Ihres Active Directory-Servers ist.

Dabei ist PASSWORD das Kennwort für den AD-Benutzer, der über die entsprechenden Berechtigungen zum Verwalten des AD-Servers verfügt.

Sie müssen auch sicherstellen, dass Folgendes in Ihrem enthalten ist /etc/ldap/ldap.conf Datei:

BASE dc = DEIN, dc = DOMAIN, dc = HIER
URI ldaps: //YOUR.DOMAIN.HERE
TLS_REQCERT erlauben

Ohne die obige Konfiguration können Sie die SSL-Zertifikate vom Server nicht akzeptieren.

Grundlegende Verwendung

Die grundlegende Verwendung des Befehls adtool ist einfach. Natürlich müssen Sie Active Directory verstehen, um die Verwendung dieses Tools wirklich zu verstehen. Im Folgenden werde ich Ihnen Beispiele für Befehle geben, mit denen Sie die grundlegenden Aufgaben für AD ausführen können. Alle Informationen in ALL CAPS werden an Ihre Bedürfnisse angepasst.

Erstellen Sie eine neue Organisationseinheit:

adtool oucreate ORGANISATION NAME ou = Benutzer, dc = DOMAIN, dc = COM

Benutzer hinzufügen:

adtool useradd USER ou = ORGANISATION ou = user, cd = DOMAIN, dc = COM

Legen Sie ein Benutzerpasswort fest:

adtool setpass BENUTZERPASSWORT

Benutzer entsperren:

adtool entsperren USER

Erstellen Sie eine Gruppe

adtool groupcreate GROUP ou = Benutzer, cd = DOMAIN, dc = COM

Hinzufügen eines Benutzers zu einer Gruppe:

adtool groupadd allusers USER

Fügen Sie eine E-Mail-Adresse für den Benutzer hinzu:

adtool attributereplace USER mail EMAIL @ ADDRESS

Abschließende Gedanken

Wir haben nur die Oberfläche dieses leistungsstarken Werkzeugs wirklich zerkratzt. Anhand dieser Informationen sollten Sie jedoch erkennen können, wie einfach adtool sein kann und wie hilfreich es ist.