Samba-tool
Il comando samba-tool e` utile in cosi` tanti modi che ancora non ne ho scoperto l' uno percento. In ogni caso, qui sotto vedo di elencare i comandi che mi e` capitato di usare.
Gestione utenti
Per impostare una password: samba-tool user setpassword username
Per creare un utente al volo con un poco di parametri sensati: samba-tool user create <username> <password> --use-username-as-cn --script-path=logon.bat --given-name="<nome>" --surname="<cognome>"
Altri comandi sono qui: https://wiki.samba.org/index.php/User_and_Group_management
Verifica integrita` ACL di base
Per verificare se le ACL di base (sia sui files che nel database AD) sono corrette, si possono usare questi comandi.
- Verifica dei files in "sysvol"
samba-tool ntacl sysvolcheck samba-tool ntacl sysvolreset
- Verifica delle ACL nel database AD (senza --fix verifica solo, con --fix aggiusta)
samba-tool dbcheck --cross-ncs --reset-well-known-acls --fix samba-tool dbcheck --cross-ncs --fix
Policy per le password
Questo comando mostra l'attuale policy per le password:
samba-tool domain passwordsettings show
Questi comandi disabilitano quasi tutte le policy di default rompicoglioni per le password, lasciando solo la lunghezza minima a 7 caratteri e la storia delle password pregresse:
samba-tool domain passwordsettings set --complexity=off samba-tool domain passwordsettings set --history-length=0 samba-tool domain passwordsettings set --min-pwd-age=0 samba-tool domain passwordsettings set --max-pwd-age=0 samba-tool domain passwordsettings set --min-pwd-length=0