使用adtool从Linux管理您的Active Directory
- 类别: 网络
Active Directory是许多人只能选择使用的Microsoft工具之一。尽管我非常喜欢LDAP,因为它更易于设置和管理。但是对于大多数企业而言,Active Directory是使用的工具。这是否意味着您被锁定从Windows计算机管理Active Directory?不。如果您是命令行中的佼佼者,则可以从Linux命令行管理AD。并不是那么困难,最后,您将获得更多选择来保持对AD服务器的管理。
当然,这不仅仅是在Linux方面工作的问题。 MS端有一个问题需要解决。您必须在AD服务器上激活安全LDAP。此过程超出了本文的范围,但是步骤非常清楚。
启用SLDAP
以下是在Windows 2003 AD服务器上启用安全LDAP的步骤(我将省略详细信息):
- 创建一个Active Directory域控制器证书请求。
- 创建一个证书颁发机构。
- 由证书颁发机构签署证书申请。
- 导出根证书证书颁发机构。
- 将根证书证书颁发机构导入域控制器。
- 将LDAP服务器证书导入到域控制器上。
- 设置UMRA(LDAP客户端)计算机。
- 使用SSL验证安全LDAPS。
安装adtool
幸运的是,将在您的发行版存储库中找到adtool。因此,您所要做的就是遵循以下步骤:
- 启动Synaptic(或您使用的任何“添加/删除软件”实用程序)。
- 搜索“ adtool”(无引号)。
- 将结果标记为要安装。
- 单击“应用”进行安装。
- 关闭突触。
配置adtool
您需要先进行一些配置,然后才能在AD服务器上使用adtool。首先创建文件(如果不存在) /etc/adtool.cfg 并添加以下内容:
uri ldaps://YOUR.DOMAIN.HERE
binddn cn =管理员,cn =用户,dc =域,dc = tld
bindpw $ PASSWORD
搜索库dc = domain,dc = tld
其中YOUR.DOMAIN.HERE是Active Directory服务器的实际地址。
其中PASSWORD是具有适当权限来管理AD服务器的AD用户的密码。
您还需要确保以下内容在您的 /etc/ldap/ldap.conf 文件:
基本dc = YOUR,dc = DOMAIN,dc = HERE
URI ldaps://您的.DOMAIN.HERE
TLS_REQCERT允许
没有以上配置,您将无法从服务器接受SSL证书。
基本用法
adtool命令的基本用法很简单。当然,您必须了解Active Directory才能真正了解此工具的用法。下面,我将为您提供处理AD基本任务的命令示例。所有大写字母中的任何信息都将更改,以满足您的需求。
创建一个新的组织单位:
adtool oucreate组织名称ou = user,dc = DOMAIN,dc = COM
添加用户:
adtool useradd USER ou =组织ou = user,cd = DOMAIN,dc = COM
设置用户密码:
adtool setpass用户密码
解锁用户:
adtool解锁USER
建立群组
adtool groupcreate GROUP ou = user,cd = DOMAIN,dc = COM
将用户添加到组:
adtool groupadd allusers USER
为用户添加电子邮件地址:
adtool属性替换用户邮件EMAIL @ ADDRESS
最后的想法
我们只是真正地了解了这个强大工具的表面。但是从中您应该能够看到adtool多么容易以及它多么有用。