Linux и Windows: помощь админам и пользователям

Администрируем и настраиваем Windows, Linux.



HOWTO: Managing Active Directory users under Linux with adtool

Метки: | |
Суббота, 8 ноября 2008 г.
Просмотров: 10377
Подписаться на комментарии по RSS

Это вполне обычная ситуация когда люди администрируют Linux сервера используя Windows клиентов. Но иногда кое-кому (к примеру мне)нужно использовать Linux клиента для управления Windows серверами.

По моему мнению, Active Directory это один из лучших продуктов Microsoft, может быть благодаря тому что он базируется на хорошо известном стандарте X.500 (ака LDAP).

Хотя существует отличная утилита PHPLdapAdmin, если вам нужно автоматизировать управление пользователями и группами, нет ничего лучше использования утилиты командной строки. Подобной утилитой является adtool.

adtool очень используется, но не совсем просто её запустить, потому что она требует, помимо прочих вещей, активировать Secure LDAP в вашей Active Directory. Для того чтобы сделать это, прочтите данную статью 54, которая проведет вас через все необходимые шаги, необходимые для активации LDAPS в Windows Server 2003.

Потом установите adtool. В Debian/Ubuntu

# aptitude install adtool

Возможно adtool уже есть в репозитариях вашего дистрибутива, в таком случае как показано выше используйте менеджер пакетов. В случае если в репозитариях пусто, просто скачайте тарбол с д омашней страницы и сделайте дальше как обычно:

$ tar xzvf adtool-1.3.tar.gz
$ cd adtool-1.3
$ ./configure
$ make
# make install

Теперь когда все установлено, мы можем настроить adtool.

Создайте файл /etc/adtool.cfg или, что даже лучше $HOME/.adtool.cfg, так как в этом файле будет находиться важная информация.

Добавьте эти строчки в конфигурационный файл (поменяйте значения на ваши)

uri ldaps://domain-controller.domain.tld
binddn cn=Administrator,cn=Users,dc=domain,dc=tld
bindpw $ADMIN_PASSWORD
searchbase dc=domain,dc=tld

Как вы видите, мы используем здесь LDAPS, потому что в другом случае возможности adtool, подобные изменения пароля пользователя будет недоступны.

Нет необходимости использовать именно аккаунт администратора, вы можете использовать любой аккаунт, который вам необходим. Только убедитесь что у этого аккаунта есть достаточные права (создание пользователей, изменение паролей и прочее)

Мы можем начать управлять нашей AD из командной строки Linux:

# Создаем нового пользователя с dn  cn=$NAME,ou=$DEP,dc=domain,dc=tld

$ adtool usercreate “$NAME” “ou=$DEP,dc=domain,dc=tld”

# Устанавливаем пароль пользователя

$ adtool setpass “$NAME” $my_secret_password

# Разблокируем пользователя (по умолчанию заблокирован)

$ adtool userunlock “$NAME”

# Устанавливаем почтовый адрес для пользователя

$ adtool attributeadd “$NAME” mail user@domain.tld

# Добавляем пользователя в группу

$ adtool groupadduser $my_group “$NAME”

Данная возомжность может быть очень полезна в процессе скриптописания и интеграции систем если вы испольльзуете смешанное окружение.

Постовой

Качественные обогреватели Noirot не дадут вам замерзнуть зимой.

В условиях кризиса, поиск работы может пригодится каждому..

twitter.com facebook.com vkontakte.ru odnoklassniki.ru mail.ru ya.ru rutvit.ru myspace.com technorati.com digg.com friendfeed.com pikabu.ru blogger.com liveinternet.ru livejournal.ru memori.ru google.com bobrdobr.ru mister-wong.ru yahoo.com yandex.ru del.icio.us

Оставьте комментарий!

Используйте нормальные имена.

Имя и сайт используются только при регистрации

Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email. При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д., а также подписку на новые комментарии.

(обязательно)