Categorías: Como se haceServidoresWindows

TIPS – Comandos utiles de Samba

PDF

Hoy les quiero compartir algunos comandos utiles en un AD en Samba

Usuarios

Crear un usuario en un OU específico 

samba-tool user add sysadmin Password123 --given-name="Raul" --surname="el Friki" --department="Dpto Informatica" --mail=sysadmin@syscu.com --userou=OU=Sysadmins --company="Sysadminsdecuba" --job-title="Sysadmins of the subsoil"

Comprobar si una cuenta de usuario ha sido creada

samba-tool user list | grep pepe

Cambiar el password

samba-tool user setpassword sysadmin

Eliminar un usuario  

samba-tool user delete sysadmin

Desabilitar usuario

samba-tool user disable sysadmin

Habilitar usuario

samba-tool user enable sysadmin

Listar todos los usuarios del controlador de dominio

samba-tool group listmembers "Domain Users"

Que no expire el password

samba-tool user setexpiry Administrator --noexpiry

 

Grupos de usuario

Listas grupos 

samba-tool group list

Crear grupo

samba-tool group add Sysadmins

Comprobar si un grupo ya existe

samba-tool group list | grep students

Listar miembros de un grupo

samba-tool group listmembers "Sysadmins"

Agregar un mimbro a un grupo

samba-tool group addmembers Administrators sysadmin

Eliminar un miembro de un grupo

samba-tool group removemembers Administrators sysadmin

Añadir grupos a una unidad organizativa diferente
Por defecto, samba-tool añade los grupos a la unidad organizativa Users (ou=Users):

samba-tool group add students
samba-tool group add teachers

Si queremos añadirlos a otra unidad organizativa diferente, tendremos que especificarlo mediante el parámetro groupou. Por ejemplo, supongamos que queremos añadir nuestros grupos a la ou

samba-tool group add students --groupou=cn=Groups
samba-tool group add teachers --groupou=cn=Groups

DNS
Crear Puntos del Dominio

samba-tool dns zonecreate localhost 1.168.192.in-addr.arpa -U 'administrator'%'qweqwe123*'
samba-tool dns add localhost 1.168.192.in-addr.arpa 101 PTR syscu.com. -U 'administrator'%'qweqwe123*'

Record del servidor dns

samba-tool dns add localhost syscu.com dns A 192.168.1.114 -U 'administrator'%'qweqwe123*'
samba-tool dns add localhost 1.168.192.in-addr.arpa 114 PTR dns.syscu.com. -U 'administrator'%'qweqwe123*'

Record del servidor de correo:

samba-tool dns add localhost syscu.com mail A 192.168.1.102 -U 'administrator'%'qweqwe123*'
samba-tool dns add localhost 1.168.192.in-addr.arpa 102 PTR mail.syscu.com. -U 'administrator'%'qweqwe123*'
samba-tool dns add localhost syscu.com @ MX 'mail.syscu.com 10' -U 'administrator'%'qweqwe123*'
samba-tool dns add localhost 1.168.192.in-addr.arpa @ MX 'mail.syscu.com 10' -U 'administrator'%'qweqwe123*'
samba-tool dns add localhost syscu.com _submission._tcp SRV 'mail.syscu.com. 587 100 0' -U 'administrator'%'qweqwe123*'
samba-tool dns add localhost syscu.com _pop3s._tcp SRV 'mail.syscu.com. 995 100 0' -U 'administrator'%'qweqwe123*'
samba-tool dns add localhost syscu.com _imaps._tcp SRV 'mail.syscu.com. 993 100 0' -U 'administrator'%'qweqwe123*'

Record del servidor proxy:

samba-tool dns add localhost syscu.com proxy A 192.168.1.103 -U 'administrator'%'qweqwe123*'
samba-tool dns add localhost 1.168.192.in-addr.arpa 103 PTR proxy.syscu.com. -U 'administrator'%'qweqwe123*'

Record del servidor jabber:

samba-tool dns add localhost syscu.com jabber A 192.168.1.104 -U 'administrator'%'qweqwe123*'
samba-tool dns add localhost 1.168.192.in-addr.arpa 104 PTR jabber.syscu.com. -U 'administrator'%'qweqwe123*'

Comandos para chequeo de servicio

Listas recursos disponibles

smbclient -L localhost -U%

Chequear autentificación

smbclient //localhost/netlogon -Uitlinux -c 'ls'

Seguridad
Mostrar la configuracion del password en el AD

samba-tool domain passwordsettings show

Para modificar la política de contraseñas de dominio de samba, como el nivel de complejidad de la contraseña, antigüedad de la contraseña, longitud, cuántas contraseñas antiguas recordar y otras características de seguridad necesarias para un controlador de dominio, utilice la siguiente captura de pantalla como guía.

¿De cuánta utilidad te ha parecido este contenido?

Armando Felipe Fuentes Denis

Director de Infraestructura en Guajiritos S.R.L.

Ver comentarios

  • Una pregunta??..
    Como se pudiera listar usuarios que coincidan en 2 o mas grupos a la vez...
    Ej:
    Grupo: Médicos (un grupo general)
    Grupo: Especial (grupo con ciertos privilegios)

    Pueden haber mas grupos (Enfermeros, Tecnologos, Pacientes, etc) pero solo algunos usuarios de esos grupos pueden estar en el grupo especial....Es decir lo que quiero listar es del grupo Especial cuales son Médicos.

    Saludos y Gracias de Antemano...

  • Y para crear un grupo de distribución:
    # samba-tool group add Dist_Group --group-type=Distribution --mail-address=MAIL_ADDRESS

    Añadir un usuario[pepe] al grupo de distribución:
    # samba-tool group addmembers Dist_Group pepe

Deja un comentario
Compartir
Publicado por
Armando Felipe Fuentes Denis
Etiquetas: PDCSamba
6 años hace

Entradas recientes

Alta disponibilidad de sus base de datos con Percona XtraDB Cluster en Kubernetes

Uno de los grandes retos al que nos podemos enfrentar cuando una aplicación crece, es…

8 meses hace

Optimiza el rendimiento de tus base de datos con Percona Monitoring and Management

Percona Monitoring and Management (PMM) es una herramienta de código abierto para la supervisión y…

10 meses hace

Home automation (Parte 3) – ESPHome

Qué es lo que deseo hacer en este capítulo? Básicamente un sonoff, quiero encender/apagar las…

1 año hace

Home automation (Parte 2) – Home Assistant

Hace algunos meses estoy escuchando hablar del proyecto Home Assistant (HA). En palabras literales del…

1 año hace

Home automation (Parte 1)

Desde hace varios meses vengo con la idea de automatizar la casa donde vivo. Poco…

1 año hace

Cocinando una imagen personalizada de OpenWRT

El artículo describe el uso para un caso particular de OpenWRT y la creación de…

1 año hace