Diff for "Samba4/Samba-Tool"

Samba-tool

Il comando samba-tool e` utile in cosi` tanti modi che ancora non ne ho scoperto l' uno percento. In ogni caso, qui sotto vedo di elencare i comandi che mi e` capitato di usare.

Gestione utenti

• Per impostare una password: samba-tool user setpassword username

• Per creare un utente al volo con un poco di parametri sensati: samba-tool user create <username> <password> --use-username-as-cn --script-path=logon.bat --given-name="<nome>" --surname="<cognome>"

• Altri comandi sono qui: https://wiki.samba.org/index.php/User_and_Group_management

Verifica integrita` ACL di base

Per verificare se le ACL di base (sia sui files che nel database AD) sono corrette, si possono usare questi comandi.

• Verifica dei files in "sysvol"

  samba-tool ntacl sysvolcheck
  samba-tool ntacl sysvolreset

• Verifica delle ACL nel database AD (senza --fix verifica solo, con --fix aggiusta)

  samba-tool dbcheck --cross-ncs --reset-well-known-acls      --fix
  samba-tool dbcheck --cross-ncs                              --fix

Policy per le password

Questo comando mostra l'attuale policy per le password:

samba-tool domain passwordsettings show

Questi comandi disabilitano quasi tutte le policy di default rompicoglioni per le password, lasciando solo la lunghezza minima a 7 caratteri e la storia delle password pregresse:

samba-tool domain passwordsettings set --complexity=off
samba-tool domain passwordsettings set --history-length=0
samba-tool domain passwordsettings set --min-pwd-age=0
samba-tool domain passwordsettings set --max-pwd-age=0