Administre su Active Directory desde Linux con adtool

Active Directory es una de esas herramientas de Microsoft que muchos no tienen más remedio que usar. Aunque prefiero LDAP porque es mucho más fácil de configurar y administrar. Pero para gran parte del mundo empresarial, Active Directory es la herramienta utilizada. ¿Significa esto que está limitado a administrar Active Directory desde una máquina con Windows? No. Si eres una criatura de la línea de comandos, puedes administrar tu AD desde la línea de comandos de Linux. No es tan difícil y, al final, te dará muchas más opciones para mantener tu servidor AD administrado.

Por supuesto, no se trata solo de trabajar en el extremo de Linux. Hay un problema que resolver al final de la EM. Tiene que activar Secure LDAP en su servidor AD. Este proceso va más allá del alcance de este artículo, pero los pasos son bastante claros.



Habilitar SLDAP

Estos son los pasos para habilitar LDAP seguro en su servidor AD de Windows 2003 (omitiré los detalles):

  1. Cree una solicitud de certificado de controlador de dominio de Active Directory.
  2. Cree una autoridad de certificación.
  3. Firme la solicitud de certificado por parte de la Autoridad de Certificación.
  4. Exporte el certificado raíz Autoridad de certificación.
  5. Importe la autoridad de certificación del certificado raíz al controlador de dominio.
  6. Importe el certificado del servidor LDAP al controlador de dominio.
  7. Configure la computadora UMRA (cliente LDAP).
  8. Verifique Secure LDAPS usando SSL.

Instalación de adtool

Afortunadamente, adtool se encontrará en los repositorios de sus distribuciones. Entonces, todo lo que tienes que hacer es seguir estos pasos:

  1. Inicie Synaptic (o cualquier utilidad para agregar o quitar software que utilice).
  2. Haga una búsqueda de 'adtool' (sin comillas).
  3. Marque los resultados para la instalación.
  4. Haga clic en Aplicar para instalar.
  5. Cierre Synaptic.

Configurando adtool

Esta es una pequeña configuración que debe manejar antes de poder usar adtool en su servidor AD. Primero cree el archivo (si no existe) /etc/adtool.cfg y agregue los siguientes contenidos:

uri ldaps: //TU DOMINIO.AQUÍ
binddn cn = Administrador, cn = Usuarios, dc = dominio, dc = tld
bindpw $ PASSWORD
base de búsqueda dc = dominio, dc = tld

Donde YOUR.DOMAIN.HERE es la dirección real de su servidor de Active Directory.

Donde PASSWORD es la contraseña del usuario de AD que tiene los permisos adecuados para administrar el servidor de AD.

También deberá asegurarse de que lo siguiente esté en su /etc/ldap/ldap.conf expediente:

BASE dc = TU, dc = DOMINIO, dc = AQUÍ
URI ldaps: //TU DOMINIO.AQUÍ
TLS_REQCERT permitir

Sin la configuración anterior, no podrá aceptar los certificados SSL del servidor.

Uso básico

El uso básico del comando adtool es simple. Por supuesto, tendrá que comprender Active Directory para comprender realmente el uso de esta herramienta. A continuación, le daré ejemplos de comandos para manejar las tareas básicas de AD. Cualquier información en TODAS LAS MAYÚSCULAS se modificará para adaptarse a sus necesidades.

Crea una nueva unidad organizativa:

adtool oucreate NOMBRE DE ORGANIZACIÓN ou = usuario, dc = DOMINIO, dc = COM

Agregar un usuario:

adtool useradd USER ou = ORGANIZATION ou = user, cd = DOMAIN, dc = COM

Establecer una contraseña de usuario:

adtool setpass CONTRASEÑA DE USUARIO

Desbloquear un usuario:

USUARIO de desbloqueo de adtool

Crear un grupo

adtool groupcreate GROUP ou = usuario, cd = DOMINIO, dc = COM

Agregar un usuario a un grupo:

adtool groupadd allusers USUARIO

Agregue una dirección de correo electrónico para el usuario:

adtool atributoreplace USER mail EMAIL @ ADDRESS

Pensamientos finales

Realmente solo hemos arañado la superficie de esta poderosa herramienta. Pero a partir de esto, debería poder ver lo fácil que puede ser adtool y lo útil que es.