Adtool ile Linux'tan Active Directory'nizi yönetin
- Kategori: Ağ
Active Directory, pek çoğunun kullanmaktan başka seçeneği olmayan Microsoft araçlarından biridir. Yine de LDAP'yi tercih etmeme rağmen, kurulumu ve yönetimi çok daha kolay. Ancak kurumsal dünyanın çoğu için Active Directory kullanılan araçtır. Bu, Active Directory'yi bir Windows makinesinden yönetmeye kilitlendiğiniz anlamına mı geliyor? Hayır. Komut satırının bir yaratıkıysanız, AD'nizi Linux komut satırından yönetebilirsiniz. Bu o kadar da zor değil ve sonunda AD sunucunuzu yönetmeniz için size çok daha fazla seçenek sunacak.
Elbette, mesele sadece Linux üzerinde çalışma meselesi değil. Üye Devlet tarafında çözülmesi gereken bir sorun var. AD Sunucunuzda Güvenli LDAP'yi etkinleştirmelisiniz. Bu süreç, bu makalenin kapsamı dışındadır, ancak adımlar oldukça açıktır.
SLDAP'yi etkinleştir
Windows 2003 AD sunucunuzda Güvenli LDAP'yi etkinleştirmek için adımlar şunlardır (ayrıntıları atlayacağım):
- Active Directory etki alanı denetleyicisi sertifika isteği oluşturun.
- Bir Sertifika Yetkilisi oluşturun.
- Sertifika Yetkilisi tarafından sertifika talebini imzalayın.
- Kök sertifika Sertifika Yetkilisini dışa aktarın.
- Kök sertifika Sertifika Yetkilisini Etki Alanı Denetleyicisi'ne aktarın.
- LDAP Sunucusu sertifikasını Etki Alanı Denetleyicisi'ne aktarın.
- UMRA (LDAP İstemcisi) bilgisayarını ayarlayın.
- SSL kullanarak Güvenli LDAPS'ı doğrulayın.
Adtool yükleniyor
Neyse ki adtool, dağıtımlarınızın depolarında bulunacaktır. Yani tek yapmanız gereken şu adımları takip etmek:
- Synaptic'i (veya kullandığınız Yazılım Ekle / Kaldır yardımcı programını) çalıştırın.
- 'Adtool' için bir arama yapın (tırnak işaretleri olmadan).
- Kurulum için sonuçları işaretleyin.
- Yüklemek için Uygula'yı tıklayın.
- Synaptic'i kapatın.
Adtool'u yapılandırma
Bu, AD sunucunuzda adtool kullanmadan önce halletmeniz gereken bir yapılandırma parçasıdır. Önce dosyayı oluşturun (eğer mevcut değilse) /etc/adtool.cfg ve aşağıdaki içerikleri ekleyin:
uri ldaps: //YOUR.DOMAIN.HERE
binddn cn = Yönetici, cn = Kullanıcılar, dc = etki alanı, dc = tld
bindpw $ PASSWORD
searchbase dc = etki alanı, dc = tld
YOUR.DOMAIN.HERE, Active Directory sunucunuzun gerçek adresidir.
ŞİFRE, AD sunucusunu yönetmek için uygun izinlere sahip AD kullanıcısının parolasıdır.
Ayrıca, aşağıdakilerin de sizde bulunduğundan emin olmalısınız. /etc/ldap/ldap.conf dosya:
BASE dc = SİZİN, dc = DOMAIN, dc = BURADA
URI ldaps: //YOUR.DOMAIN.HERE
TLS_REQCERT izin ver
Yukarıdaki yapılandırma olmadan, sunucudan SSL sertifikalarını kabul edemezsiniz.
Temel kullanım
Adtool komutunun temel kullanımı basittir. Elbette bu aracın kullanımını gerçekten anlamak için Active Directory'yi anlamanız gerekecektir. Aşağıda, AD için temel görevleri yerine getirmek için komut örnekleri vereceğim. TÜM BÜYÜK HARF içindeki herhangi bir bilgi ihtiyaçlarınıza uyacak şekilde değiştirilecektir.
Yeni bir kuruluş birimi oluşturun:
adtool oucreate ORGANİZASYON ADI ou = kullanıcı, dc = DOMAIN, dc = COM
Bir kullanıcı ekleyin:
adtool useradd USER ou = ORGANİZASYON ou = kullanıcı, cd = DOMAIN, dc = COM
Bir kullanıcı şifresi belirleyin:
adtool setpass KULLANICI ŞİFRESİ
Bir kullanıcının kilidini açın:
adtool USER kilidini aç
Grup oluştur
adtool groupcreate GROUP ou = kullanıcı, cd = DOMAIN, dc = COM
Bir gruba kullanıcı ekleyin:
adtool groupadd allusers USER
Kullanıcı için bir e-posta adresi ekleyin:
adtool özniteliği yeri USER mail EMAIL @ ADDRESS
Son düşünceler
Bu güçlü aracın sadece yüzeyini gerçekten çizdik. Ancak bundan yola çıkarak, reklam araçlarının ne kadar kolay olabileceğini ve ne kadar yararlı olduğunu görebilmelisiniz.