Pamahalaan ang iyong Aktibong Directory mula sa Linux na may adtool

• Kategorya: Network

Subukan Ang Aming Instrumento Para Sa Pagtanggal Ng Mga Problema

Piliin Ang Operating System Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pumili Ng Isang Programa Ng Projection (Opsyonal) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Ilarawan Ang Iyong Problema

Kumuha Ng Sagot

Ipadala Ako Sa Pamamagitan Ng Email Ipakita Sa Site

Ang Aktibong Direktoryo ay isa sa mga tool ng Microsoft na napakaraming walang pagpipilian kundi gamitin. Bagaman mas gusto ko ang LDAP dahil mas madali itong mag-set up at pamahalaan. Ngunit para sa karamihan ng kumpanya ng Aktibong Direktoryo ng negosyo ay ginamit ang tool. Nangangahulugan ba ito na naka-lock ka sa pamamahala ng Aktibong Directory mula sa isang Windows machine? Kung ikaw ay isang nilalang ng linya ng command maaari mong pamahalaan ang iyong AD mula sa linya ng utos ng Linux. Hindi ito mahirap at, sa huli, ay magbibigay sa iyo ng maraming higit pang mga pagpipilian upang mapanatili ang iyong AD server.

Siyempre hindi lamang ito isang bagay na nagtatrabaho sa pagtatapos ng mga bagay ng Linux. May isang isyu upang makayanan ang pagtatapos ng MS. Kailangan mong buhayin ang Secure LDAP sa iyong AD Server. Ang prosesong ito ay lumampas sa saklaw ng artikulong ito, ngunit ang mga hakbang ay medyo malinaw.

Paganahin ang SLDAP

Narito ang mga hakbang upang paganahin ang Secure LDAP sa iyong Windows 2003 AD server (Iiwan ko ang mga detalye):

1. Lumikha ng kahilingan ng sertipiko ng Controller ng Aktibo ng Aktibo.
2. Lumikha ng isang Awtoridad ng Sertipikasyon.
3. Lagdaan ang kahilingan ng sertipiko ng Awtoridad ng Certification.
4. I-export ang root certificate Certification Authority.
5. I-import ang root certificate Certification Authority sa Domain Controller.
6. I-import ang sertipiko ng LDAP Server sa Domain Controller.
7. I-set up ang computer ng UMRA (LDAP Client).
8. Patunayan ang Secure LDAPS gamit ang SSL.

Pag-install ng adtool

Sa kabutihang palad, makikita ang Nengol sa mga repositori ng iyong pamamahagi. Kaya ang kailangan mo lang gawin ay sundin ang mga hakbang na ito:

1. Sunugin ang Synaptic (o alinman Idagdag / Alisin ang utility ng Software na ginagamit mo).
2. Magsagawa ba ng paghahanap para sa 'adtool' (walang mga quote).
3. Markahan ang mga resulta para sa pag-install.
4. I-click ang Mag-apply upang i-install.
5. Isara ang Synaptic.

Configuring adtool

Ito ay isang maliit na pagsasaayos na kailangan mong hawakan bago mo magamit ang adtool sa iyong AD server. Una lumikha ng file (kung wala ito) /etc/adtool.cfg at idagdag ang mga sumusunod na nilalaman:

uri ldaps: //YOUR.DOMAIN.HERE
binddn cn = Administrator, cn = Mga gumagamit, dc = domain, dc = tld
bindpw $ PASSWORD
searchbase dc = domain, dc = tld

Kung saan ang iyong.DOMAIN.HERE ay ang aktwal na address sa iyong server ng Aktibong Directory.

Kung saan ang PASSWORD ay ang password para sa gumagamit ng AD na may tamang pahintulot upang pamahalaan ang AD server.

Kailangan mo ring tiyakin na ang sumusunod ay nasa iyong /etc/ldap/ldap.conf file:

BASE dc = IYONG, dc = DOMAIN, dc = DITO
URI ldaps: //YOUR.DOMAIN.HERE
Payagan ang TLS_REQCERT

Kung wala ang configuration sa itaas ay hindi mo matatanggap ang mga sertipiko ng SSL mula sa server.

Pangunahing paggamit

Ang pangunahing paggamit ng utos ng adtool ay simple. Siyempre kailangan mong maunawaan ang Aktibong Directory upang maunawaan talaga ang paggamit ng tool na ito. Sa ibaba bibigyan kita ng mga halimbawa ng mga utos upang hawakan ang mga pangunahing gawain para sa AD. Ang anumang impormasyon sa LAHAT ng CAPS ay mababago upang magkasya sa iyong mga pangangailangan.

Lumikha ng isang bagong yunit ng organisasyon:

adtool oucreate ORGANIZATION NAME ou = user, dc = DOMAIN, dc = COM

Magdagdag ng isang gumagamit:

adtool useradd USER ou = ORGANIZATION ou = user, cd = DOMAIN, dc = COM

Itakda ang isang password ng gumagamit:

adtool setpass USER PASSWORD

I-unlock ang isang gumagamit:

adtool unlock USER

Lumikha ng isang pangkat

adtool groupcreate GROUP ou = user, cd = DOMAIN, dc = COM

Magdagdag ng isang gumagamit sa isang pangkat:

mga alluser ng mga taga-adtool groupadd USER

Magdagdag ng isang email address para sa gumagamit:

adtool attributereplace USER mail EMAIL @ ADDRESS

Pangwakas na mga saloobin

Nasaksak lang namin ang ibabaw ng malakas na tool na ito. Ngunit mula dito dapat mong makita kung gaano kadali ang adtool pati na rin kung gaano ito kapaki-pakinabang.