HOWTO: Managing Active Directory users under Linux with adtool
Суббота, 8 ноября 2008 г.
Просмотров: 10377
Подписаться на комментарии по RSS
Это вполне обычная ситуация когда люди администрируют Linux сервера используя Windows клиентов. Но иногда кое-кому (к примеру мне)нужно использовать Linux клиента для управления Windows серверами.
По моему мнению, Active Directory это один из лучших продуктов Microsoft, может быть благодаря тому что он базируется на хорошо известном стандарте X.500 (ака LDAP).
Хотя существует отличная утилита PHPLdapAdmin, если вам нужно автоматизировать управление пользователями и группами, нет ничего лучше использования утилиты командной строки. Подобной утилитой является adtool.
adtool очень используется, но не совсем просто её запустить, потому что она требует, помимо прочих вещей, активировать Secure LDAP в вашей Active Directory. Для того чтобы сделать это, прочтите данную статью 54, которая проведет вас через все необходимые шаги, необходимые для активации LDAPS в Windows Server 2003.
Потом установите adtool. В Debian/Ubuntu
# aptitude install adtool
Возможно adtool уже есть в репозитариях вашего дистрибутива, в таком случае как показано выше используйте менеджер пакетов. В случае если в репозитариях пусто, просто скачайте тарбол с д омашней страницы и сделайте дальше как обычно:
$ tar xzvf adtool-1.3.tar.gz $ cd adtool-1.3 $ ./configure $ make # make install
Теперь когда все установлено, мы можем настроить adtool.
Создайте файл /etc/adtool.cfg или, что даже лучше $HOME/.adtool.cfg, так как в этом файле будет находиться важная информация.
Добавьте эти строчки в конфигурационный файл (поменяйте значения на ваши)
uri ldaps://domain-controller.domain.tld binddn cn=Administrator,cn=Users,dc=domain,dc=tld bindpw $ADMIN_PASSWORD searchbase dc=domain,dc=tld
Как вы видите, мы используем здесь LDAPS, потому что в другом случае возможности adtool, подобные изменения пароля пользователя будет недоступны.
Нет необходимости использовать именно аккаунт администратора, вы можете использовать любой аккаунт, который вам необходим. Только убедитесь что у этого аккаунта есть достаточные права (создание пользователей, изменение паролей и прочее)
Мы можем начать управлять нашей AD из командной строки Linux:
# Создаем нового пользователя с dn cn=$NAME,ou=$DEP,dc=domain,dc=tld
$ adtool usercreate “$NAME” “ou=$DEP,dc=domain,dc=tld”
# Устанавливаем пароль пользователя
$ adtool setpass “$NAME” $my_secret_password
# Разблокируем пользователя (по умолчанию заблокирован)
$ adtool userunlock “$NAME”
# Устанавливаем почтовый адрес для пользователя
$ adtool attributeadd “$NAME” mail user@domain.tld
# Добавляем пользователя в группу
$ adtool groupadduser $my_group “$NAME”
Данная возомжность может быть очень полезна в процессе скриптописания и интеграции систем если вы испольльзуете смешанное окружение.
Постовой
Качественные обогреватели Noirot не дадут вам замерзнуть зимой.
В условиях кризиса, поиск работы может пригодится каждому..
Оставьте комментарий!