Проверка подключения к контроллеру домена

Для проверки работоспособности подключения к контроллеру домена с сервера RuBackup потребуются:

  • ldapsearch (apt install ldap-utils);

  • BindDN — указатель на учётную запись в контроллере домена, имеющую полномочия на подключение к LDAP-серверу и на просмотр содержимого каталога;

  • пароль от учётной записи, на которую указывает BindDN;

  • BaseDN — база поиска, от которой выполняется запрос.

Запросы к LDAP-каталогу читаются справа налево: от корня каталога к конечному элементу. Например, для домена rubackup.test база поиска указывается как dc=rubackup,dc=test. Домен не следует путать с FQDN или другим адресом хоста.

Запрос BindDN (логин) uid=bind_user,cn=users,cn=accounts,dc=rubackup,dc=test означает: домен rubackup.test → учётные записи пользователей (accounts) → пользователи (users) → пользователь с именем bind_user.

В примерах предполагается незащищенное соединение (LDAP) с контроллером домена.

Предварительно проверьте доступность контроллера домена (ping).

Если контроллер домена располагается по адресу domaincontroller.local на стандартном порту 389, то получить сведения (LDIF, LDAP Data Interchange Format), доступные пользователю bind_user, можно следующей командой.

Получение всех сведений, доступных пользователю bind_user
ldapsearch \
  -x \ (1)
  -H 'ldap://domaincontroller.local' \ (2)
  -b 'dc=rubackup,dc=test' \ (3)
  -D 'uid=bind_user,cn=users,cn=accounts,dc=rubackup,dc=test' \ (4)
  -w 'passw0rd' (5)
1 Использование простой аутентификации (BindDN и пароль) вместо SASL.
2 Адрес контроллера домена с обязательным указанием ldap:// или ldaps://. Опционально указывается порт, если на контроллере домена он отличается от портов по умолчанию — 389 (LDAP) или 636 (LDAPS).
3 База поиска (BaseDN).
4 BindDN (логин).
5 Пароль пользователя, на которого указывает BindDN.

Сведения о пользователях или группах, полученные в результате такого запроса, будут доступны в RuBackup.

Команды ниже приводятся для сведения и не потребуются при настройке RuBackup на работу с контроллером домена.

Запрос сведений о пользователе 
ldapsearch \
  -x \
  -H 'ldap://domaincontroller.local' \
  -b 'dc=rubackup,dc=test' \
  -D 'uid=bind_user,cn=users,cn=accounts,dc=rubackup,dc=test' \
  -w 'passw0rd' \
  'uid=superv' (1)
1 Поиск пользователя superv, выполняемый с учётом базы поиска (-b).
Запрос списка групп, доступных пользователю bind_user 
ldapsearch \
  -x \
  -H 'ldap://domaincontroller.local' \
  -b 'dc=rubackup,dc=test' \
  -D 'uid=bind_user,cn=users,cn=accounts,dc=rubackup,dc=test' \
  -w 'passw0rd' \
  'objectClass=groupofnames' (1)
1 Возвращает объекты каталога типа «группа».