Управљајте активним директоријумом из Линука помоћу адтоол

• Категорија: Мрежа

Испробајте Наш Инструмент За Елиминисање Проблема

Изаберите Оперативни Систем Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Изаберите Програм Пројекције (Опционо) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите Свој Проблем

Добити Одговор

Пошаљите Ми Е-Пошту Прикажи На Сајту

Ацтиве Дирецтори је један од оних Мицрософтових алата који тако многи немају другог избора него да користе. Иако ја више волим ЛДАП јер је тако лакше подесити и управљати. Али за већи део света предузећа Ацтиве Дирецтори се користи. Да ли то значи да сте закључани у управљању Ацтиве Дирецтори-ом са Виндовс машине? Не. Ако сте створење из командне линије, можете управљати АД-ом из Линук командне линије. Није тако тешко и, на крају, пружиће вам много више могућности за управљање АД сервером.

Наравно, није ствар само у раду на Линук крају. Постоји једно питање које треба решити на крају државе чланице. Морате активирати Сецуре ЛДАП на вашем АД Серверу. Овај поступак надилази опсег овог чланка, али су кораци прилично јасни.

Омогући СЛДАП

Ево корака за омогућавање сигурног ЛДАП-а на вашем Виндовс 2003 АД послужитељу (изоставит ћу детаље):

1. Креирајте захтев за сертификат контролера домена Ацтиве Дирецтори.
2. Креирајте ауторитет за сертификацију.
3. Потпишите захтев за сертификат од стране сертификационог тела.
4. Извезите ауторитет за сертификацију матичног сервера.
5. Увези ауторитет за цертифицирање коријенског цертификата на контролер домена.
6. Увезите сертификат ЛДАП сервера на контролер домена.
7. Подесите рачунар УМРА (ЛДАП клијент).
8. Провјерите сигурне ЛДАПС помоћу ССЛ-а.

Инсталирање адтоол-а

Срећом адтоол ће се наћи у складиштима ваше дистрибуције. Дакле, све што требате учинити је слиједити ове кораке:

1. Упалите Синаптиц (или шта год да додате / уклони услужни програм софтвера) који користите).
2. Претражите 'адтоол' (без наводника).
3. Означите резултате за инсталацију.
4. Кликните на дугме Примени да бисте га инсталирали.
5. Затвори Синаптиц.

Конфигурисање адтоол-а

Ово је мало конфигурације са којом морате да се бавите пре него што на Ад АД серверу можете да користите адтоол. Прво направите датотеку (ако не постоји) /етц/адтоол.цфг и додајте следећи садржај:

ури лдапс: //ИОУР.ДОМАИН.ХЕРЕ
бинддн цн = Администратор, цн = Корисници, дц = домен, дц = тлд
биндпв $ ПАССВОРД
сеарцхбасе дц = домен, дц = тлд

Где је ИОУР.ДОМАИН.ХЕРЕ стварна адреса вашем серверу Ацтиве Дирецтори.

Где је ПАССВОРД лозинка за АД корисника која има одговарајуће дозволе за управљање АД сервером.

Такође ћете морати да се уверите да је следеће /етц/лдап/лдап.цонф датотека:

ОСНОВНИ дц = ВАШ, дц = ДОМАИН, дц = ОВДЕ
УРИ лдапс: //ИОУР.ДОМАИН.ХЕРЕ
ТЛС_РЕКЦЕРТ дозвољавају

Без горе наведене конфигурације нећете моћи да прихватите ССЛ цертификате са сервера.

Основна употреба

Основна употреба наредбе адтоол је једноставна. Наравно да ћете морати да разумете Ацтиве Дирецтори да бисте заиста разумели употребу овог алата. У наставку ћу вам дати примере команди за руковање основним задацима за АД. Било које информације у АЛЛ ЦАПС-у би биле измијењене у складу с вашим потребама.

Креирајте нову организациону јединицу:

адтоол оуцреате ИМЕ ОРГАНИЗАЦИЈЕ оу = корисник, дц = ДОМАИН, дц = ЦОМ

Додајте корисника:

адтоол усерадд УСЕР оу = ОРГАНИЗАЦИЈА оу = корисник, цд = ДОМАИН, дц = ЦОМ

Подесите корисничку лозинку:

адтоол сетпасс УСЕР ПАССВОРД

Откључајте корисника:

откључавање адтоол УСЕР

Креирајте групу

адтоол гроупцреате ГРОУП оу = корисник, цд = ДОМАИН, дц = ЦОМ

Додавање корисника у групу:

адтоол гроупадд аллусерс УСЕР

Додајте адресу е-поште за корисника:

адтоол аттрибутереплаце КОРИСНИЧКА пошта ЕМАИЛ @ АДДРЕСС

Последње мисли

Само смо се огребали по површини овог моћног алата. Али из овога би требало да видите колико једноставан адтоол може бити и колико је користан.