1676
Comment:
|
← Revision 6 as of 2021-06-19 18:02:48 ⇥
2392
|
Deletions are marked like this. | Additions are marked like this. |
Line 1: | Line 1: |
== Samba-tool == | = Samba-tool = |
Line 6: | Line 6: |
=== Gestione utenti === | == Gestione utenti == |
Line 13: | Line 13: |
=== Verifica integrita` ACL di base === | == Verifica integrita` ACL di base == |
Line 15: | Line 15: |
Per verificare se le ACL di base (sia sui files che nel database AD) sono corrette, si possono usare questi comandi. | Per verificare se le ACL di base (sia sui files che nel database AD) sono corrette, si possono usare questi comandi. |
Line 17: | Line 17: |
* Verifica dei files in "sysvol" | * Verifica dei files in "sysvol" (Se in seguito per esempio a un backup e restore le ACL estese sono corrotte, un passaggio di "sysvolreset" le sistema.) |
Line 22: | Line 22: |
Line 30: | Line 31: |
=== Policy per le password === | == Policy per le password == |
Line 45: | Line 46: |
samba-tool domain passwordsettings set --min-pwd-length=0 | |
Line 46: | Line 48: |
== Backup dei dati del dominio AD == Si può fare un backup (e un restore) dello stato del DC (attenzione, se si fa un restore occorre avere un solo DC attivo altrimenti ne restoriamo uno e gli altri risulteranno totalmente fuori sincro). Sarebbe opportuno a mio avviso fare un backup ogni tanto, sai mai... Questo comando fa il backup e lo salva nella directory "targetdir" (richiede la password di administrator) {{{ samba-tool domain backup online --targetdir=/root/samba-backup --server=NOME DEL SERVER -UAdministrator }}} |
Samba-tool
Il comando samba-tool e` utile in cosi` tanti modi che ancora non ne ho scoperto l' uno percento. In ogni caso, qui sotto vedo di elencare i comandi che mi e` capitato di usare.
Gestione utenti
Per impostare una password: samba-tool user setpassword username
Per creare un utente al volo con un poco di parametri sensati: samba-tool user create <username> <password> --use-username-as-cn --script-path=logon.bat --given-name="<nome>" --surname="<cognome>"
Altri comandi sono qui: https://wiki.samba.org/index.php/User_and_Group_management
Verifica integrita` ACL di base
Per verificare se le ACL di base (sia sui files che nel database AD) sono corrette, si possono usare questi comandi.
- Verifica dei files in "sysvol" (Se in seguito per esempio a un backup e restore le ACL estese sono corrotte, un passaggio di "sysvolreset" le sistema.)
samba-tool ntacl sysvolcheck samba-tool ntacl sysvolreset
- Verifica delle ACL nel database AD (senza --fix verifica solo, con --fix aggiusta)
samba-tool dbcheck --cross-ncs --reset-well-known-acls --fix samba-tool dbcheck --cross-ncs --fix
Policy per le password
Questo comando mostra l'attuale policy per le password:
samba-tool domain passwordsettings show
Questi comandi disabilitano quasi tutte le policy di default rompicoglioni per le password, lasciando solo la lunghezza minima a 7 caratteri e la storia delle password pregresse:
samba-tool domain passwordsettings set --complexity=off samba-tool domain passwordsettings set --history-length=0 samba-tool domain passwordsettings set --min-pwd-age=0 samba-tool domain passwordsettings set --max-pwd-age=0 samba-tool domain passwordsettings set --min-pwd-length=0
Backup dei dati del dominio AD
Si può fare un backup (e un restore) dello stato del DC (attenzione, se si fa un restore occorre avere un solo DC attivo altrimenti ne restoriamo uno e gli altri risulteranno totalmente fuori sincro). Sarebbe opportuno a mio avviso fare un backup ogni tanto, sai mai...
Questo comando fa il backup e lo salva nella directory "targetdir" (richiede la password di administrator)
samba-tool domain backup online --targetdir=/root/samba-backup --server=NOME DEL SERVER -UAdministrator