Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2020-10-21 09:24:03

  pokrak79 - Użytkownik

pokrak79
Użytkownik
Zarejestrowany: 2007-12-19

Zarządzanie Active Directory z poziomu linuxa

Jak w temacie. Szukam rozwiązań i propozycji w tym temacie. Interesują mnie takie zagadnienia jak zablokowanie odblokowanie/odblokowanie użytkownika, przeniesienie użytkownika pomiędzy ou, usunięcie komputera z AD, przeniesienie komputera pomiędzy OU. Za wszelkie sugestie będę wdzięczny

Offline

 

#2  2020-10-21 21:38:59

  rulezdc - Członek DUG

rulezdc
Członek DUG
Skąd: Tarnowskie Góry
Zarejestrowany: 2007-05-22

Re: Zarządzanie Active Directory z poziomu linuxa

Hmm
A na czym stoi to AD.
Możesz na Win 10 lub Server 2019 zainstalować server openssh i wtedy laczyć się do konsoli Windowsa i użyć np powershella.

Offline

 

#3  2020-10-22 08:01:58

  pokrak79 - Użytkownik

pokrak79
Użytkownik
Zarejestrowany: 2007-12-19

Re: Zarządzanie Active Directory z poziomu linuxa

Niestety nie mam możliwości zainstalować czegokolwiek na kontrolerach domeny. Dlatego szukam czegoś, co mogę wykorzystać z poziomu linuxa i oskryptować

Offline

 

#4  2020-10-22 18:12:39

  developer - Użytkownik

developer
Użytkownik
Zarejestrowany: 2014-03-20

Re: Zarządzanie Active Directory z poziomu linuxa

pokrak79 napisał(-a):

Niestety nie mam możliwości zainstalować czegokolwiek na kontrolerach domeny. Dlatego szukam czegoś, co mogę wykorzystać z poziomu linuxa i oskryptować

do zarządzania AD z poziomu linucha są na GH specjalistyczne skrypty, nie trzeba niczego pisać od zera.

Offline

 

#5  2020-10-22 20:08:15

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Zarządzanie Active Directory z poziomu linuxa

pokrak79 napisał(-a):

Niestety nie mam możliwości zainstalować czegokolwiek na kontrolerach domeny. Dlatego szukam czegoś, co mogę wykorzystać z poziomu linuxa i oskryptować

rulezdc napisał(-a):

Hmm
A na czym stoi to AD.
...

Powtórzę pytanie:
Jaki system operacyjny jest na serwerach - kontrolerach domeny, jaka jest wersja Samby na tych kontrolerach domeny?
Jaki masz dostęp do serwerów kontrolujących AD?

Ostatnio edytowany przez Jacekalex (2020-10-22 20:08:42)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#6  2020-10-22 21:09:57

  developer - Użytkownik

developer
Użytkownik
Zarejestrowany: 2014-03-20

Re: Zarządzanie Active Directory z poziomu linuxa

Jacku: najpopularniejszy serwerowy OS stosowany jako kontroler AD to cały czas Windows Server (2016 i/lub 2019). Natomiast po stronie klienmta ostatnio widziałem nawet MapOS..... tak kurde.

Zresztą, do domewny dostęp powinien dostać dowolny OS. Jednak jest to dość głupie i właśnie dlatego administratorzy ograniczają to blacklistami.

Jest jednak wiele zjebów (np. zeev; twórca php) którzy są mistrzami spierdolenia. Ale to temat na inny post.

Offline

 

#7  2020-10-23 07:41:40

  pokrak79 - Użytkownik

pokrak79
Użytkownik
Zarejestrowany: 2007-12-19

Re: Zarządzanie Active Directory z poziomu linuxa

Jacekalex napisał(-a):

pokrak79 napisał(-a):

Niestety nie mam możliwości zainstalować czegokolwiek na kontrolerach domeny. Dlatego szukam czegoś, co mogę wykorzystać z poziomu linuxa i oskryptować

rulezdc napisał(-a):

Hmm
A na czym stoi to AD.
...

Powtórzę pytanie:
Jaki system operacyjny jest na serwerach - kontrolerach domeny, jaka jest wersja Samby na tych kontrolerach domeny?
Jaki masz dostęp do serwerów kontrolujących AD?

Jest to Active Directory na domenie Windowsowej. Wersji Windowsów nie znam, ponieważ jest to duża sieć i mam dostęp jedynie do cząstki w której leży moja organizacja

Offline

 

#8  2020-10-23 07:42:51

  pokrak79 - Użytkownik

pokrak79
Użytkownik
Zarejestrowany: 2007-12-19

Re: Zarządzanie Active Directory z poziomu linuxa

developer napisał(-a):

pokrak79 napisał(-a):

Niestety nie mam możliwości zainstalować czegokolwiek na kontrolerach domeny. Dlatego szukam czegoś, co mogę wykorzystać z poziomu linuxa i oskryptować

do zarządzania AD z poziomu linucha są na GH specjalistyczne skrypty, nie trzeba niczego pisać od zera.

GH ?

Offline

 

#9  2020-10-23 21:51:19

  developer - Użytkownik

developer
Użytkownik
Zarejestrowany: 2014-03-20

Re: Zarządzanie Active Directory z poziomu linuxa

pokrak79 napisał(-a):

developer napisał(-a):

pokrak79 napisał(-a):

Niestety nie mam możliwości zainstalować czegokolwiek na kontrolerach domeny. Dlatego szukam czegoś, co mogę wykorzystać z poziomu linuxa i oskryptować

do zarządzania AD z poziomu linucha są na GH specjalistyczne skrypty, nie trzeba niczego pisać od zera.

GH ?

GitHub

Offline

 

#10  2020-10-27 13:46:55

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Zarządzanie Active Directory z poziomu linuxa

pokrak79 napisał(-a):

Jacekalex napisał(-a):

pokrak79 napisał(-a):

Niestety nie mam możliwości zainstalować czegokolwiek na kontrolerach domeny. Dlatego szukam czegoś, co mogę wykorzystać z poziomu linuxa i oskryptować

rulezdc napisał(-a):

Hmm
A na czym stoi to AD.
.......

Jest to Active Directory na domenie Windowsowej. Wersji Windowsów nie znam, ponieważ jest to duża sieć i mam dostęp jedynie do cząstki w której leży moja organizacja

Jak to wersji nie znasz?

Wystarczy sprawdzić, jakie wersji SMB używają, są co najmniej 3 główne wersje i kilka różnych protokołów autoryzacji.

Poza tym naucz się używać nmapa  i tcpdumpa/wiresharka zamiast bredzić tutaj, że "nie wiem, jaka wersja".

Jeżeli masz np wjazd do Active DIrectory, czyli port 389 i 636 TCP, czy na port KDC 88 tcp i upd, to na 100% można  na tych portach wytargać wersję systemu operacyjnego

Prosty przykład: Samba DC na Linuxie.

Kod:

nmap -6 -sV -p 445,88,389,636 fd2c:9fd7:c7c1:10:644f:4847:bfbe:593
Starting Nmap 7.80 ( https://nmap.org ) at 2020-10-27 13:44 CET
Nmap scan report for fd2c:9fd7:c7c1:10:644f:4847:bfbe:593
Host is up (0.00015s latency).

PORT    STATE SERVICE      VERSION
88/tcp  open  kerberos-sec Heimdal Kerberos (server time: 2020-10-27 12:44:15Z)
389/tcp open  ldap         (Anonymous bind OK)
445/tcp open  netbios-ssn  Samba smbd 4.6.2
636/tcp open  ssl/ldap     (Anonymous bind OK)

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 18.01 seconds

Rzuć też okiem np tutaj:
https://serverfault.com/questions/570461/detect-if- … dows-or-samba

Ostatnio edytowany przez Jacekalex (2020-10-27 13:50:51)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)