Série: Ferramentas para Gerenciamento de Ambientes Windows e Linux - Parte 16 (Ferramentas Unix para Gerenciar ldap / AD)

 

id

A ferramenta de linha de comando id é uma ferramenta nativa do UNIX usada para a obtenção dos IDs de usuário e grupos do usuário atual ou de um especificado. No contexto deste guia, é mais útil para validar que o uid e gid de um usuário estejam sendo resolvidos para o nome de usuário e nome de grupo corretos.

groups

A ferramenta de linha de comando groups é uma ferramenta UNIX usada para a obtenção de IDs de usuário e grupo do usuário atual ou de um grupo especificado. No contexto deste guia, é mais útil para validar que todos os grupos de usuários de um Active Directory estejam sendo retornados e resolvidos corretamente para os nomes de grupo depois do logon.

CSS ADKadmin

A ferramenta CSS ADKadmin (css_adkadmin) foi criada para permitir que um administrador de sistema gerencie contas de usuários e de computadores em um banco de dados Active Directory a partir de um host UNIX. No contexto deste guia, é usado criar entidades de serviço e gravá-las em tabelas-chave do diretório.

A ferramenta também é útil para visualizar atributos de contas de usuários e computadores. Ela pode ser usada como linha de comando UNIX ou através do shell de comando da ferramenta. Veja os exemplos a seguir.

O comando a seguir, executado em uma linha de comando UNIX, cria uma entidade de serviço, host/unix01.example.com, com uma chave DES no container ou=computers,ou=unix,dc=example,dc=com em Active Directory e a grava na tabela-chave de serviços padrão (/etc/krb5.keytab ou /etc/krb5/krb5.keytab, dependendo da platforma) no host UNIX. O banco de dados Active Directory é avaliado como usuário adminuser.

css_adkadmin -p adminuser -q "ank +use_des \

-group ou=computers,ou=unix,dc=example,dc=com -k host/unix01.example.com"

A ferramenta CSS ADKadmin é disponibilizada gratuitamente para download no site Certified Security Solutions em https://www.css-security.com/downloads.html.