Adcli
: 📋 نظرة عامة
هي أداة قوية تُستخدم لربط نظام Linux بـ Active Directory (AD)، بحيث تقدر تسوي مصادقة مركزية (Central Authentication) للمستخدمين القادمين من الـ AD، بدون الحاجة لإنشاء حسابات محلية لكل مستخدم.
مثالية جدًا لبيئات الشركات والمؤسسات اللي تعتمد على Active Directory لإدارة الهوية والوصول
: التصنيف
أدوات إدارية (admin)
إدارة الهوية والمصادقة (authentication)
……………………………..
: التثبيت
sudo apt install adcli
تأكد من وجود الحزم المساعدة مثل sssd و krb5-user و realmd حسب احتياجك
……………………………..
: الاستخدام
الانضمام إلى مجال Active Directory:
sudo adcli join domain.local
استبدل domain.local باسم المجال الفعلي لشركتك أو بيئتك
:📁 ملفات مهمة
: الملف
الوصف
/etc/krb5.conf
إعدادات Kerberos – مهمة لتصديق الدخول
/etc/sssd/
ملفات إعداد sssd لتخزين معلومات الاتصال بالمجال وإدارة الجلسات
:📝 ملاحظات مهمة
تأكد من أن نظامك متصل بالشبكة ويقدر يوصل إلى خادم Active Directory.
ضروري تهيئة الملفات krb5.conf و sssd.conf بشكل صحيح قبل الانضمام للمجال.
غالبًا يتم استخدام adcli : مع أدوات مساعدة مثل
realmd: لتبسيط عمليات الربط بالمجال
sssd: لإدارة الجلسات والمصادقة بعد الانضمام