Samba-tool
Il comando samba-tool e` utile in cosi` tanti modi che ancora non ne ho scoperto l' uno percento. In ogni caso, qui sotto vedo di elencare i comandi che mi e` capitato di usare.
Gestione utenti
Per impostare una password: samba-tool user setpassword username
Per creare un utente al volo con un poco di parametri sensati: samba-tool user create <username> <password> --use-username-as-cn --script-path=logon.bat --given-name="<nome>" --surname="<cognome>"
Altri comandi sono qui: https://wiki.samba.org/index.php/User_and_Group_management
Verifica integrita` ACL di base
Per verificare se le ACL di base (sia sui files che nel database AD) sono corrette, si possono usare questi comandi.
- Verifica dei files in "sysvol" (Se in seguito per esempio a un backup e restore le ACL estese sono corrotte, un passaggio di "sysvolreset" le sistema.)
samba-tool ntacl sysvolcheck samba-tool ntacl sysvolreset
- Verifica delle ACL nel database AD (senza --fix verifica solo, con --fix aggiusta)
samba-tool dbcheck --cross-ncs --reset-well-known-acls --fix samba-tool dbcheck --cross-ncs --fix
Policy per le password
Questo comando mostra l'attuale policy per le password:
samba-tool domain passwordsettings show
Questi comandi disabilitano quasi tutte le policy di default rompicoglioni per le password, lasciando solo la lunghezza minima a 7 caratteri e la storia delle password pregresse:
samba-tool domain passwordsettings set --complexity=off samba-tool domain passwordsettings set --history-length=0 samba-tool domain passwordsettings set --min-pwd-age=0 samba-tool domain passwordsettings set --max-pwd-age=0 samba-tool domain passwordsettings set --min-pwd-length=0
Backup dei dati del dominio AD
Si può fare un backup (e un restore) dello stato del DC (attenzione, se si fa un restore occorre avere un solo DC attivo altrimenti ne restoriamo uno e gli altri risulteranno totalmente fuori sincro). Sarebbe opportuno a mio avviso fare un backup ogni tanto, sai mai...
Questo comando fa il backup e lo salva nella directory "targetdir" (richiede la password di administrator)
samba-tool domain backup online --targetdir=/root/samba-backup --server=NOME DEL SERVER -UAdministrator