adtool을 사용하여 Linux에서 Active Directory 관리

• 범주: 회로망

문제를 제거하기 위해 도구를 사용해보십시오

운영 체제를 선택하십시오 Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro 투영 프로그램을 선택하십시오 (선택적으로) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

당신의 문제를 설명하십시오

답을 얻으십시오

이메일로 저를 보내주세요 사이트에 표시하십시오

Active Directory는 많은 사람들이 사용할 수밖에없는 Microsoft 도구 중 하나입니다. 설정 및 관리가 훨씬 쉽기 때문에 LDAP를 선호합니다. 그러나 대부분의 기업 환경에서는 Active Directory가 사용되는 도구입니다. 이것은 Windows 시스템에서 Active Directory를 관리하는 데 잠겨 있음을 의미합니까? 아니요. 명령 줄을 사용하는 경우 Linux 명령 줄에서 AD를 관리 할 수 ​​있습니다. 그렇게 어렵지 않으며 결국에는 AD 서버를 관리 할 수있는 더 많은 옵션을 제공합니다.

물론 그것은 단지 리눅스에서 작업하는 문제가 아닙니다. MS 측에서 해결해야 할 문제가 하나 있습니다. AD 서버에서 보안 LDAP를 활성화해야합니다. 이 프로세스는이 기사의 범위를 벗어나지 만 단계는 매우 명확합니다.

SLDAP 활성화

Windows 2003 AD 서버에서 보안 LDAP를 활성화하는 단계는 다음과 같습니다 (자세한 내용은 생략하겠습니다).

1. Active Directory 도메인 컨트롤러 인증서 요청을 만듭니다.
2. 인증 기관을 만듭니다.
3. 인증 기관의 인증서 요청에 서명합니다.
4. 루트 인증서 인증 기관을 내 보냅니다.
5. 루트 인증서 인증 기관을 도메인 컨트롤러로 가져옵니다.
6. LDAP 서버 인증서를 도메인 컨트롤러로 가져옵니다.
7. UMRA (LDAP 클라이언트) 컴퓨터를 설정합니다.
8. SSL을 사용하여 보안 LDAPS를 확인합니다.

adtool 설치

다행히도 adtool은 배포판 저장소에서 찾을 수 있습니다. 따라서 다음 단계를 따르기 만하면됩니다.

1. Synaptic (또는 사용하는 소프트웨어 추가 / 제거 유틸리티)을 실행합니다.
2. 'adtool'을 검색합니다 (따옴표 없음).
3. 설치 결과를 표시하십시오.
4. 적용을 클릭하여 설치하십시오.
5. Synaptic을 닫습니다.

adtool 구성

이것은 AD 서버에서 adtool을 사용하기 전에 처리해야하는 약간의 구성입니다. 먼저 파일을 만듭니다 (존재하지 않는 경우). /etc/adtool.cfg 다음 내용을 추가하십시오.

uri ldaps : //YOUR.DOMAIN.HERE
binddn cn = Administrator, cn = Users, dc = domain, dc = tld
bindpw $ PASSWORD
searchbase dc = domain, dc = tld

여기서 YOUR.DOMAIN.HERE는 Active Directory 서버의 실제 주소입니다.

여기서 PASSWORD는 AD 서버를 관리 할 수있는 적절한 권한이있는 AD 사용자의 암호입니다.

또한 다음이 귀하의 /etc/ldap/ldap.conf 파일:

기본 dc = YOUR, dc = DOMAIN, dc = HERE
URI ldaps : //YOUR.DOMAIN.HERE
TLS_REQCERT 허용

위의 구성이 없으면 서버에서 SSL 인증서를 수락 할 수 없습니다.

기본 사용법

adtool 명령의 기본 사용법은 간단합니다. 물론이 도구의 사용법을 이해하려면 Active Directory를 이해해야합니다. 아래에서는 AD의 기본 작업을 처리하는 명령 샘플을 제공합니다. 모든 대문자로 된 모든 정보는 귀하의 필요에 맞게 변경됩니다.

새 조직 단위를 만듭니다.

adtool oucreate 조직 이름 ou = user, dc = DOMAIN, dc = COM

사용자 추가 :

adtool useradd USER ou = ORGANIZATION ou = user, cd = DOMAIN, dc = COM

사용자 암호 설정 :

adtool setpass 사용자 비밀번호

사용자 잠금 해제 :

adtool 잠금 해제 사용자

그룹 만들기

adtool groupcreate GROUP ou = user, cd = DOMAIN, dc = COM

그룹에 사용자 추가 :

adtool groupadd allusers USER

사용자의 이메일 주소를 추가하십시오.

adtool attributereplace USER mail EMAIL @ ADDRESS

마지막 생각들

우리는이 강력한 도구의 표면 만 긁었습니다. 그러나 이것으로부터 당신은 adtool이 얼마나 쉬운 지 그리고 얼마나 도움이되는지 알 수있을 것입니다.