TIPS – Comandos utiles de Samba

Hoy les quiero compartir algunos comandos utiles en un AD en Samba

Usuarios

Crear un usuario en un OU específico 

samba-tool user add sysadmin Password123 --given-name="Raul" --surname="el Friki" --department="Dpto Informatica" [email protected] --userou=OU=Sysadmins --company="Sysadminsdecuba" --job-title="Sysadmins of the subsoil"

Comprobar si una cuenta de usuario ha sido creada

samba-tool user list | grep pepe

Cambiar el password

samba-tool user setpassword sysadmin

Eliminar un usuario  

samba-tool user delete sysadmin

Desabilitar usuario

samba-tool user disable sysadmin

Habilitar usuario

samba-tool user enable sysadmin

Listar todos los usuarios del controlador de dominio

samba-tool group listmembers "Domain Users"

Que no expire el password

samba-tool user setexpiry Administrator --noexpiry

 

Grupos de usuario

Listas grupos 

samba-tool group list

Crear grupo

samba-tool group add Sysadmins

Comprobar si un grupo ya existe

samba-tool group list | grep students

Listar miembros de un grupo

samba-tool group listmembers "Sysadmins"

Agregar un mimbro a un grupo

samba-tool group addmembers Administrators sysadmin

Eliminar un miembro de un grupo

samba-tool group removemembers Administrators sysadmin

Añadir grupos a una unidad organizativa diferente
Por defecto, samba-tool añade los grupos a la unidad organizativa Users (ou=Users):

samba-tool group add students
samba-tool group add teachers

Si queremos añadirlos a otra unidad organizativa diferente, tendremos que especificarlo mediante el parámetro groupou. Por ejemplo, supongamos que queremos añadir nuestros grupos a la ou

samba-tool group add students --groupou=cn=Groups
samba-tool group add teachers --groupou=cn=Groups

DNS
Crear Puntos del Dominio

samba-tool dns zonecreate localhost 1.168.192.in-addr.arpa -U 'administrator'%'qweqwe123*'
samba-tool dns add localhost 1.168.192.in-addr.arpa 101 PTR syscu.com. -U 'administrator'%'qweqwe123*'

Record del servidor dns

samba-tool dns add localhost syscu.com dns A 192.168.1.114 -U 'administrator'%'qweqwe123*'
samba-tool dns add localhost 1.168.192.in-addr.arpa 114 PTR dns.syscu.com. -U 'administrator'%'qweqwe123*'

Record del servidor de correo:

samba-tool dns add localhost syscu.com mail A 192.168.1.102 -U 'administrator'%'qweqwe123*'
samba-tool dns add localhost 1.168.192.in-addr.arpa 102 PTR mail.syscu.com. -U 'administrator'%'qweqwe123*'
samba-tool dns add localhost syscu.com @ MX 'mail.syscu.com 10' -U 'administrator'%'qweqwe123*'
samba-tool dns add localhost 1.168.192.in-addr.arpa @ MX 'mail.syscu.com 10' -U 'administrator'%'qweqwe123*'
samba-tool dns add localhost syscu.com _submission._tcp SRV 'mail.syscu.com. 587 100 0' -U 'administrator'%'qweqwe123*'
samba-tool dns add localhost syscu.com _pop3s._tcp SRV 'mail.syscu.com. 995 100 0' -U 'administrator'%'qweqwe123*'
samba-tool dns add localhost syscu.com _imaps._tcp SRV 'mail.syscu.com. 993 100 0' -U 'administrator'%'qweqwe123*'

Record del servidor proxy:

samba-tool dns add localhost syscu.com proxy A 192.168.1.103 -U 'administrator'%'qweqwe123*'
samba-tool dns add localhost 1.168.192.in-addr.arpa 103 PTR proxy.syscu.com. -U 'administrator'%'qweqwe123*'

Record del servidor jabber:

samba-tool dns add localhost syscu.com jabber A 192.168.1.104 -U 'administrator'%'qweqwe123*'
samba-tool dns add localhost 1.168.192.in-addr.arpa 104 PTR jabber.syscu.com. -U 'administrator'%'qweqwe123*'

Comandos para chequeo de servicio

Listas recursos disponibles

smbclient -L localhost -U%

Chequear autentificación

smbclient //localhost/netlogon -Uitlinux -c 'ls'

Seguridad
Mostrar la configuracion del password en el AD

samba-tool domain passwordsettings show

Para modificar la política de contraseñas de dominio de samba, como el nivel de complejidad de la contraseña, antigüedad de la contraseña, longitud, cuántas contraseñas antiguas recordar y otras características de seguridad necesarias para un controlador de dominio, utilice la siguiente captura de pantalla como guía.

¿De cuánta utilidad te ha parecido este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 4.8 / 5. Recuento de votos: 30

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.

Sobre Armando Felipe Fuentes Denis 82 artículos
Cloud Architect | DevOps | SecOps | SRE | Cloud | SysAdmins

6 comentarios

  1. Firefox 71.0 Firefox 71.0 Windows 10 x64 Edition Windows 10 x64 Edition
    Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:71.0) Gecko/20100101 Firefox/71.0

    buenas tengo una duda porque el comando samba-tool no me funciona

  2. Firefox 83.0 Firefox 83.0 Windows 10 x64 Edition Windows 10 x64 Edition
    Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:83.0) Gecko/20100101 Firefox/83.0

    Una duda, es posible obtener el registro de las claves de todos los suaurios en samba?

  3. Firefox 83.0 Firefox 83.0 Windows 10 x64 Edition Windows 10 x64 Edition
    Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:83.0) Gecko/20100101 Firefox/83.0

    Una pregunta. Es posible obtener la contraseña de todos los suarios?

  4. Firefox 68.0 Firefox 68.0 Windows 10 x64 Edition Windows 10 x64 Edition
    Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:68.0) Gecko/20100101 Firefox/68.0

    como puedo borrar a una pc del dominio

  5. Firefox 52.0 Firefox 52.0 GNU/Linux x64 GNU/Linux x64
    Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Firefox/52.0

    Una pregunta??..
    Como se pudiera listar usuarios que coincidan en 2 o mas grupos a la vez…
    Ej:
    Grupo: Médicos (un grupo general)
    Grupo: Especial (grupo con ciertos privilegios)

    Pueden haber mas grupos (Enfermeros, Tecnologos, Pacientes, etc) pero solo algunos usuarios de esos grupos pueden estar en el grupo especial….Es decir lo que quiero listar es del grupo Especial cuales son Médicos.

    Saludos y Gracias de Antemano…

  6. Firefox 60.0 Firefox 60.0 GNU/Linux x64 GNU/Linux x64
    Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Firefox/60.0

    Y para crear un grupo de distribución:
    # samba-tool group add Dist_Group –group-type=Distribution –mail-address=MAIL_ADDRESS

    Añadir un usuario[pepe] al grupo de distribución:
    # samba-tool group addmembers Dist_Group pepe

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*