使用adtool从Linux管理您的Active Directory

尝试消除问题的工具

Active Directory是许多人只能选择使用的Microsoft工具之一。尽管我非常喜欢LDAP,因为它更易于设置和管理。但是对于大多数企业而言,Active Directory是使用的工具。这是否意味着您被锁定从Windows计算机管理Active Directory?不。如果您是命令行中的佼佼者,则可以从Linux命令行管理AD。并不是那么困难,最后,您将获得更多选择来保持对AD服务器的管理。

当然,这不仅仅是在Linux方面工作的问题。 MS端有一个问题需要解决。您必须在AD服务器上激活安全LDAP。此过程超出了本文的范围,但是步骤非常清楚。

启用S​​LDAP

以下是在Windows 2003 AD服务器上启用安全LDAP的步骤(我将省略详细信息):

  1. 创建一个Active Directory域控制器证书请求。
  2. 创建一个证书颁发机构。
  3. 由证书颁发机构签署证书申请。
  4. 导出根证书证书颁发机构。
  5. 将根证书证书颁发机构导入域控制器。
  6. 将LDAP服务器证书导入到域控制器上。
  7. 设置UMRA(LDAP客户端)计算机。
  8. 使用SSL验证安全LDAPS。

安装adtool

幸运的是,将在您的发行版存储库中找到adtool。因此,您所要做的就是遵循以下步骤:

  1. 启动Synaptic(或您使用的任何“添加/删除软件”实用程序)。
  2. 搜索“ adtool”(无引号)。
  3. 将结果标记为要安装。
  4. 单击“应用”进行安装。
  5. 关闭突触。

配置adtool

您需要先进行一些配置,然后才能在AD服务器上使用adtool。首先创建文件(如果不存在) /etc/adtool.cfg 并添加以下内容:

uri ldaps://YOUR.DOMAIN.HERE
binddn cn =管理员,cn =用户,dc =域,dc = tld
bindpw $ PASSWORD
搜索库dc = domain,dc = tld

其中YOUR.DOMAIN.HERE是Active Directory服务器的实际地址。

其中PASSWORD是具有适当权限来管理AD服务器的AD用户的密码。

您还需要确保以下内容在您的 /etc/ldap/ldap.conf 文件:

基本dc = YOUR,dc = DOMAIN,dc = HERE
URI ldaps://您的.DOMAIN.HERE
TLS_REQCERT允许

没有以上配置,您将无法从服务器接受SSL证书。

基本用法

adtool命令的基本用法很简单。当然,您必须了解Active Directory才能真正了解此工具的用法。下面,我将为您提供处理AD基本任务的命令示例。所有大写字母中的任何信息都将更改,以满足您的需求。

创建一个新的组织单位:

adtool oucreate组织名称ou = user,dc = DOMAIN,dc = COM

添加用户:

adtool useradd USER ou =组织ou = user,cd = DOMAIN,dc = COM

设置用户密码:

adtool setpass用户密码

解锁用户:

adtool解锁USER

建立群组

adtool groupcreate GROUP ou = user,cd = DOMAIN,dc = COM

将用户添加到组:

adtool groupadd allusers USER

为用户添加电子邮件地址:

adtool属性替换用户邮件EMAIL @ ADDRESS

最后的想法

我们只是真正地了解了这个强大工具的表面。但是从中您应该能够看到adtool多么容易以及它多么有用。