लिनक्स से adtool के साथ अपनी सक्रिय निर्देशिका प्रबंधित करें

• श्रेणी: नेटवर्क

समस्याओं को खत्म करने के लिए हमारे साधन का प्रयास करें

ऑपरेटिंग सिस्टम का चयन करें Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro प्रक्षेपण का एक कार्यक्रम चुनें (वैकल्पिक रूप से) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

अपनी समस्या का वर्णन करें

उत्तर पाएं

मुझे ईमेल द्वारा भेजें साइट पर दिखाओ

सक्रिय निर्देशिका उन Microsoft उपकरणों में से एक है जिनका उपयोग करने के अलावा और कोई विकल्प नहीं है। हालांकि मैं LDAP को बहुत पसंद करता हूं क्योंकि इसे स्थापित करना और प्रबंधित करना बहुत आसान है। लेकिन उद्यम की दुनिया के लिए सक्रिय निर्देशिका का उपयोग किया जाता है। क्या इसका मतलब है कि आप विंडोज मशीन से सक्रिय निर्देशिका को प्रबंधित करने में बंद हैं? यदि आप कमांड लाइन के प्राणी हैं, तो आप लिनक्स कमांड लाइन से अपने विज्ञापन का प्रबंधन कर सकते हैं। यह मुश्किल नहीं है और अंत में, आप अपने AD सर्वर को प्रबंधित रखने के लिए कई और विकल्प देंगे।

बेशक, यह चीजों के लिनक्स अंत पर काम करने का मामला नहीं है। MS अंत पर व्यवस्थित करने के लिए एक समस्या है। आपको सुरक्षित ADAP को अपने AD सर्वर पर सक्रिय करना होगा। यह प्रक्रिया इस लेख के दायरे से परे है, लेकिन कदम बहुत स्पष्ट हैं।

SLDAP सक्षम करें

यहाँ आपके Windows 2003 AD सर्वर पर सुरक्षित LDAP को सक्षम करने के चरण दिए गए हैं (मैं विवरण छोड़ दूंगा):

1. एक सक्रिय निर्देशिका डोमेन नियंत्रक प्रमाणपत्र अनुरोध बनाएँ।
2. एक प्रमाणन प्राधिकरण बनाएं।
3. प्रमाणन प्राधिकरण द्वारा प्रमाणपत्र अनुरोध पर हस्ताक्षर करें।
4. मूल प्रमाणपत्र प्रमाणन प्राधिकरण निर्यात करें।
5. डोमेन नियंत्रक पर रूट प्रमाणपत्र प्रमाणन प्राधिकरण आयात करें।
6. डोमेन नियंत्रक पर LDAP सर्वर प्रमाणपत्र आयात करें।
7. UMRA (LDAP क्लाइंट) कंप्यूटर सेट करें।
8. SSL का उपयोग करके सुरक्षित LDAPS सत्यापित करें।

Adtool स्थापित करना

सौभाग्य से adtool आपके वितरण के भंडार में पाए जाएंगे। तो आपको बस इतना करना है कि इन चरणों का पालन करें:

1. सिनैप्टिक (या जो भी आपके द्वारा उपयोग की जाने वाली सॉफ़्टवेयर उपयोगिता को निकालें / निकालें) को फायर करें।
2. 'Adtool' (कोई उद्धरण नहीं) के लिए एक खोज करें।
3. स्थापना के लिए परिणामों को चिह्नित करें।
4. इंस्टॉल करने के लिए अप्लाई पर क्लिक करें।
5. सिनैप्टिक बंद करें।

Adtool कॉन्फ़िगर करना

यह आपके AD AD सर्वर पर adtool का उपयोग करने से पहले आपको संभालने के लिए आवश्यक कॉन्फ़िगरेशन का एक सा है। पहले फ़ाइल बनाएँ (यदि यह मौजूद नहीं है) /etc/adtool.cfg और निम्नलिखित सामग्री जोड़ें:

uri ldaps: //YOUR.DOMAIN.HERE
binddn cn = एडमिनिस्ट्रेटर, cn = उपयोगकर्ता, dc = डोमेन, dc = tld
bindpw $ PASSWORD
searchbase dc = domain, dc = tld

जहां आपका D.OMAIN.HERE आपके सक्रिय निर्देशिका सर्वर का वास्तविक पता है।

जहाँ PASSWORD AD उपयोगकर्ता के लिए पासवर्ड है जिसमें AD सर्वर को प्रबंधित करने के लिए उचित अनुमति है।

आपको यह सुनिश्चित करने की भी आवश्यकता होगी कि निम्नलिखित आपके में है /etc/ldap/ldap.conf फ़ाइल:

आधार dc = तुम्हारा, dc = DOMAIN, dc = HERE
यूआरआई ldaps: //YOUR.DOMAIN.HERE
TLS_REQCERT अनुमति देते हैं

उपरोक्त कॉन्फ़िगरेशन के बिना आप सर्वर से SSL प्रमाणपत्र स्वीकार नहीं कर पाएंगे।

मूल उपयोग

Adtool कमांड का मूल उपयोग सरल है। निश्चित रूप से आपको इस उपकरण के उपयोग को समझने के लिए सक्रिय निर्देशिका को समझना होगा। नीचे मैं आपको AD के लिए बुनियादी कार्यों को संभालने के लिए कमांड के नमूने दूंगा। सभी कैप्स में कोई भी जानकारी आपकी आवश्यकताओं के अनुसार बदल दी जाएगी।

एक नई संगठनात्मक इकाई बनाएँ:

adtool oucreate संगठन नाम ou = उपयोगकर्ता, dc = DOMAIN, dc = COM

एक उपयोगकर्ता जोड़ें:

adtool useradd USER ou = संगठन ou = उपयोगकर्ता, cd = DOMAIN, dc = COM

एक उपयोगकर्ता पासवर्ड सेट करें:

adtool setpass USER PASSWORD

एक उपयोगकर्ता अनलॉक करें:

adtool अनलॉक USER

एक समूह बनाएं

adtool groupcreate GROUP ou = user, cd = DOMAIN, dc = COM

उपयोगकर्ता को समूह में जोड़ें:

adtool groupadd ऑलर्स को USER करता है

उपयोगकर्ता के लिए एक ईमेल पता जोड़ें:

adtool जिम्मेदार व्यक्ति USER मेल EMAIL @ ADDRESS

अंतिम विचार

हमने वास्तव में इस शक्तिशाली उपकरण की सतह को ही खरोंच दिया है। लेकिन इससे आपको यह देखने में सक्षम होना चाहिए कि यह कितना आसान सहायक है और यह कितना उपयोगी है।