Administre su Active Directory desde Linux con adtool
- Categoría: Red
Active Directory es una de esas herramientas de Microsoft que muchos no tienen más remedio que usar. Aunque prefiero LDAP porque es mucho más fácil de configurar y administrar. Pero para gran parte del mundo empresarial, Active Directory es la herramienta utilizada. ¿Significa esto que está limitado a administrar Active Directory desde una máquina con Windows? No. Si eres una criatura de la línea de comandos, puedes administrar tu AD desde la línea de comandos de Linux. No es tan difícil y, al final, te dará muchas más opciones para mantener tu servidor AD administrado.
Por supuesto, no se trata solo de trabajar en el extremo de Linux. Hay un problema que resolver al final de la EM. Tiene que activar Secure LDAP en su servidor AD. Este proceso va más allá del alcance de este artículo, pero los pasos son bastante claros.
Habilitar SLDAP
Estos son los pasos para habilitar LDAP seguro en su servidor AD de Windows 2003 (omitiré los detalles):
- Cree una solicitud de certificado de controlador de dominio de Active Directory.
- Cree una autoridad de certificación.
- Firme la solicitud de certificado por parte de la Autoridad de Certificación.
- Exporte el certificado raíz Autoridad de certificación.
- Importe la autoridad de certificación del certificado raíz al controlador de dominio.
- Importe el certificado del servidor LDAP al controlador de dominio.
- Configure la computadora UMRA (cliente LDAP).
- Verifique Secure LDAPS usando SSL.
Instalación de adtool
Afortunadamente, adtool se encontrará en los repositorios de sus distribuciones. Entonces, todo lo que tienes que hacer es seguir estos pasos:
- Inicie Synaptic (o cualquier utilidad para agregar o quitar software que utilice).
- Haga una búsqueda de 'adtool' (sin comillas).
- Marque los resultados para la instalación.
- Haga clic en Aplicar para instalar.
- Cierre Synaptic.
Configurando adtool
Esta es una pequeña configuración que debe manejar antes de poder usar adtool en su servidor AD. Primero cree el archivo (si no existe) /etc/adtool.cfg y agregue los siguientes contenidos:
uri ldaps: //TU DOMINIO.AQUÍ
binddn cn = Administrador, cn = Usuarios, dc = dominio, dc = tld
bindpw $ PASSWORD
base de búsqueda dc = dominio, dc = tld
Donde YOUR.DOMAIN.HERE es la dirección real de su servidor de Active Directory.
Donde PASSWORD es la contraseña del usuario de AD que tiene los permisos adecuados para administrar el servidor de AD.
También deberá asegurarse de que lo siguiente esté en su /etc/ldap/ldap.conf expediente:
BASE dc = TU, dc = DOMINIO, dc = AQUÍ
URI ldaps: //TU DOMINIO.AQUÍ
TLS_REQCERT permitir
Sin la configuración anterior, no podrá aceptar los certificados SSL del servidor.
Uso básico
El uso básico del comando adtool es simple. Por supuesto, tendrá que comprender Active Directory para comprender realmente el uso de esta herramienta. A continuación, le daré ejemplos de comandos para manejar las tareas básicas de AD. Cualquier información en TODAS LAS MAYÚSCULAS se modificará para adaptarse a sus necesidades.
Crea una nueva unidad organizativa:
adtool oucreate NOMBRE DE ORGANIZACIÓN ou = usuario, dc = DOMINIO, dc = COM
Agregar un usuario:
adtool useradd USER ou = ORGANIZATION ou = user, cd = DOMAIN, dc = COM
Establecer una contraseña de usuario:
adtool setpass CONTRASEÑA DE USUARIO
Desbloquear un usuario:
USUARIO de desbloqueo de adtool
Crear un grupo
adtool groupcreate GROUP ou = usuario, cd = DOMINIO, dc = COM
Agregar un usuario a un grupo:
adtool groupadd allusers USUARIO
Agregue una dirección de correo electrónico para el usuario:
adtool atributoreplace USER mail EMAIL @ ADDRESS
Pensamientos finales
Realmente solo hemos arañado la superficie de esta poderosa herramienta. Pero a partir de esto, debería poder ver lo fácil que puede ser adtool y lo útil que es.