Hoy les quiero compartir algunos comandos utiles en un AD en Samba
Usuarios
Crear un usuario en un OU específico
1 | samba-tool user add sysadmin Password123 --given-name="Raul" --surname="el Friki" --department="Dpto Informatica" --mail=sysadmin@syscu.com --userou=OU=Sysadmins --company="Sysadminsdecuba" --job-title="Sysadmins of the subsoil" |
Comprobar si una cuenta de usuario ha sido creada
1 | samba-tool user list | grep pepe |
Cambiar el password
1 | samba-tool user setpassword sysadmin |
Eliminar un usuario
1 | samba-tool user delete sysadmin |
Desabilitar usuario
1 | samba-tool user disable sysadmin |
Habilitar usuario
1 | samba-tool user enable sysadmin |
Listar todos los usuarios del controlador de dominio
1 | samba-tool group listmembers "Domain Users" |
Que no expire el password
1 | samba-tool user setexpiry Administrator --noexpiry |
Grupos de usuario
Listas grupos
1 | samba-tool group list |
Crear grupo
1 | samba-tool group add Sysadmins |
Comprobar si un grupo ya existe
1 | samba-tool group list | grep students |
Listar miembros de un grupo
1 | samba-tool group listmembers "Sysadmins" |
Agregar un mimbro a un grupo
1 | samba-tool group addmembers Administrators sysadmin |
Eliminar un miembro de un grupo
1 | samba-tool group removemembers Administrators sysadmin |
Añadir grupos a una unidad organizativa diferente
Por defecto, samba-tool añade los grupos a la unidad organizativa Users (ou=Users):
1 2 | samba-tool group add students samba-tool group add teachers |
Si queremos añadirlos a otra unidad organizativa diferente, tendremos que especificarlo mediante el parámetro groupou. Por ejemplo, supongamos que queremos añadir nuestros grupos a la ou
1 2 | samba-tool group add students --groupou=cn=Groups samba-tool group add teachers --groupou=cn=Groups |
DNS
Crear Puntos del Dominio
1 2 | samba-tool dns zonecreate localhost 1.168.192.in-addr.arpa -U 'administrator'%'qweqwe123*' samba-tool dns add localhost 1.168.192.in-addr.arpa 101 PTR syscu.com. -U 'administrator'%'qweqwe123*' |
Record del servidor dns
1 2 | samba-tool dns add localhost syscu.com dns A 192.168.1.114 -U 'administrator'%'qweqwe123*' samba-tool dns add localhost 1.168.192.in-addr.arpa 114 PTR dns.syscu.com. -U 'administrator'%'qweqwe123*' |
Record del servidor de correo:
1 2 3 4 5 6 7 | samba-tool dns add localhost syscu.com mail A 192.168.1.102 -U 'administrator'%'qweqwe123*' samba-tool dns add localhost 1.168.192.in-addr.arpa 102 PTR mail.syscu.com. -U 'administrator'%'qweqwe123*' samba-tool dns add localhost syscu.com @ MX 'mail.syscu.com 10' -U 'administrator'%'qweqwe123*' samba-tool dns add localhost 1.168.192.in-addr.arpa @ MX 'mail.syscu.com 10' -U 'administrator'%'qweqwe123*' samba-tool dns add localhost syscu.com _submission._tcp SRV 'mail.syscu.com. 587 100 0' -U 'administrator'%'qweqwe123*' samba-tool dns add localhost syscu.com _pop3s._tcp SRV 'mail.syscu.com. 995 100 0' -U 'administrator'%'qweqwe123*' samba-tool dns add localhost syscu.com _imaps._tcp SRV 'mail.syscu.com. 993 100 0' -U 'administrator'%'qweqwe123*' |
Record del servidor proxy:
1 2 | samba-tool dns add localhost syscu.com proxy A 192.168.1.103 -U 'administrator'%'qweqwe123*' samba-tool dns add localhost 1.168.192.in-addr.arpa 103 PTR proxy.syscu.com. -U 'administrator'%'qweqwe123*' |
Record del servidor jabber:
1 2 | samba-tool dns add localhost syscu.com jabber A 192.168.1.104 -U 'administrator'%'qweqwe123*' samba-tool dns add localhost 1.168.192.in-addr.arpa 104 PTR jabber.syscu.com. -U 'administrator'%'qweqwe123*' |
Comandos para chequeo de servicio
Listas recursos disponibles
1 | smbclient -L localhost -U% |
Chequear autentificación
1 | smbclient //localhost/netlogon -Uitlinux -c 'ls' |
Seguridad
Mostrar la configuracion del password en el AD
1 | samba-tool domain passwordsettings show |
Para modificar la política de contraseñas de dominio de samba, como el nivel de complejidad de la contraseña, antigüedad de la contraseña, longitud, cuántas contraseñas antiguas recordar y otras características de seguridad necesarias para un controlador de dominio, utilice la siguiente captura de pantalla como guía.
Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Firefox/60.0
Y para crear un grupo de distribución:
# samba-tool group add Dist_Group –group-type=Distribution –mail-address=MAIL_ADDRESS
Añadir un usuario[pepe] al grupo de distribución:
# samba-tool group addmembers Dist_Group pepe
Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Firefox/52.0
Una pregunta??..
Como se pudiera listar usuarios que coincidan en 2 o mas grupos a la vez…
Ej:
Grupo: Médicos (un grupo general)
Grupo: Especial (grupo con ciertos privilegios)
Pueden haber mas grupos (Enfermeros, Tecnologos, Pacientes, etc) pero solo algunos usuarios de esos grupos pueden estar en el grupo especial….Es decir lo que quiero listar es del grupo Especial cuales son Médicos.
Saludos y Gracias de Antemano…
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:68.0) Gecko/20100101 Firefox/68.0
como puedo borrar a una pc del dominio
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:83.0) Gecko/20100101 Firefox/83.0
Una pregunta. Es posible obtener la contraseña de todos los suarios?
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:83.0) Gecko/20100101 Firefox/83.0
Una duda, es posible obtener el registro de las claves de todos los suaurios en samba?
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:71.0) Gecko/20100101 Firefox/71.0
buenas tengo una duda porque el comando samba-tool no me funciona