= Samba-tool = Il comando samba-tool e` utile in cosi` tanti modi che ancora non ne ho scoperto l' uno percento. In ogni caso, qui sotto vedo di elencare i comandi che mi e` capitato di usare. == Gestione utenti == * Per impostare una password: {{{samba-tool user setpassword username}}} * Per creare un utente al volo con un poco di parametri sensati: {{{samba-tool user create --use-username-as-cn --script-path=logon.bat --given-name="" --surname=""}}} * Altri comandi sono qui: https://wiki.samba.org/index.php/User_and_Group_management == Verifica integrita` ACL di base == Per verificare se le ACL di base (sia sui files che nel database AD) sono corrette, si possono usare questi comandi. * Verifica dei files in "sysvol" (Se in seguito per esempio a un backup e restore le ACL estese sono corrotte, un passaggio di "sysvolreset" le sistema.) {{{ samba-tool ntacl sysvolcheck samba-tool ntacl sysvolreset }}} * Verifica delle ACL nel database AD (senza --fix verifica solo, con --fix aggiusta) {{{ samba-tool dbcheck --cross-ncs --reset-well-known-acls --fix samba-tool dbcheck --cross-ncs --fix }}} == Policy per le password == Questo comando mostra l'attuale policy per le password: {{{ samba-tool domain passwordsettings show }}} Questi comandi disabilitano quasi tutte le policy di default rompicoglioni per le password, lasciando solo la lunghezza minima a 7 caratteri e la storia delle password pregresse: {{{ samba-tool domain passwordsettings set --complexity=off samba-tool domain passwordsettings set --history-length=0 samba-tool domain passwordsettings set --min-pwd-age=0 samba-tool domain passwordsettings set --max-pwd-age=0 samba-tool domain passwordsettings set --min-pwd-length=0 }}} == Backup dei dati del dominio AD == Si può fare un backup (e un restore) dello stato del DC (attenzione, se si fa un restore occorre avere un solo DC attivo altrimenti ne restoriamo uno e gli altri risulteranno totalmente fuori sincro). Sarebbe opportuno a mio avviso fare un backup ogni tanto, sai mai... Questo comando fa il backup e lo salva nella directory "targetdir" (richiede la password di administrator) {{{ samba-tool domain backup online --targetdir=/root/samba-backup --server=NOME DEL SERVER -UAdministrator }}}