TIPS – Comandos utiles de Samba

PDF

Hoy les quiero compartir algunos comandos utiles en un AD en Samba

Usuarios

Crear un usuario en un OU específico 

samba-tool user add sysadmin Password123 --given-name="Raul" --surname="el Friki" --department="Dpto Informatica" [email protected] --userou=OU=Sysadmins --company="Sysadminsdecuba" --job-title="Sysadmins of the subsoil"

Comprobar si una cuenta de usuario ha sido creada

samba-tool user list | grep pepe

Cambiar el password

samba-tool user setpassword sysadmin

Eliminar un usuario  

samba-tool user delete sysadmin

Desabilitar usuario

samba-tool user disable sysadmin

Habilitar usuario

samba-tool user enable sysadmin

Listar todos los usuarios del controlador de dominio

samba-tool group listmembers "Domain Users"

Que no expire el password

samba-tool user setexpiry Administrator --noexpiry

Grupos de usuario

Listas grupos 

samba-tool group list

Crear grupo

samba-tool group add Sysadmins

Comprobar si un grupo ya existe

samba-tool group list | grep students

Listar miembros de un grupo

samba-tool group listmembers "Sysadmins"

Agregar un mimbro a un grupo

samba-tool group addmembers Administrators sysadmin

Eliminar un miembro de un grupo

samba-tool group removemembers Administrators sysadmin

Añadir grupos a una unidad organizativa diferente
Por defecto, samba-tool añade los grupos a la unidad organizativa Users (ou=Users):

samba-tool group add students
samba-tool group add teachers

Si queremos añadirlos a otra unidad organizativa diferente, tendremos que especificarlo mediante el parámetro groupou. Por ejemplo, supongamos que queremos añadir nuestros grupos a la ou

samba-tool group add students --groupou=cn=Groups
samba-tool group add teachers --groupou=cn=Groups

DNS
Crear Puntos del Dominio

samba-tool dns zonecreate localhost 1.168.192.in-addr.arpa -U 'administrator'%'qweqwe123*'
samba-tool dns add localhost 1.168.192.in-addr.arpa 101 PTR syscu.com. -U 'administrator'%'qweqwe123*'

Record del servidor dns

samba-tool dns add localhost syscu.com dns A 192.168.1.114 -U 'administrator'%'qweqwe123*'
samba-tool dns add localhost 1.168.192.in-addr.arpa 114 PTR dns.syscu.com. -U 'administrator'%'qweqwe123*'

Record del servidor de correo:

samba-tool dns add localhost syscu.com mail A 192.168.1.102 -U 'administrator'%'qweqwe123*'
samba-tool dns add localhost 1.168.192.in-addr.arpa 102 PTR mail.syscu.com. -U 'administrator'%'qweqwe123*'
samba-tool dns add localhost syscu.com @ MX 'mail.syscu.com 10' -U 'administrator'%'qweqwe123*'
samba-tool dns add localhost 1.168.192.in-addr.arpa @ MX 'mail.syscu.com 10' -U 'administrator'%'qweqwe123*'
samba-tool dns add localhost syscu.com _submission._tcp SRV 'mail.syscu.com. 587 100 0' -U 'administrator'%'qweqwe123*'
samba-tool dns add localhost syscu.com _pop3s._tcp SRV 'mail.syscu.com. 995 100 0' -U 'administrator'%'qweqwe123*'
samba-tool dns add localhost syscu.com _imaps._tcp SRV 'mail.syscu.com. 993 100 0' -U 'administrator'%'qweqwe123*'

Record del servidor proxy:

samba-tool dns add localhost syscu.com proxy A 192.168.1.103 -U 'administrator'%'qweqwe123*'
samba-tool dns add localhost 1.168.192.in-addr.arpa 103 PTR proxy.syscu.com. -U 'administrator'%'qweqwe123*'

Record del servidor jabber:

samba-tool dns add localhost syscu.com jabber A 192.168.1.104 -U 'administrator'%'qweqwe123*'
samba-tool dns add localhost 1.168.192.in-addr.arpa 104 PTR jabber.syscu.com. -U 'administrator'%'qweqwe123*'

Comandos para chequeo de servicio

Listas recursos disponibles

smbclient -L localhost -U%

Chequear autentificación

smbclient //localhost/netlogon -Uitlinux -c 'ls'

Seguridad
Mostrar la configuracion del password en el AD

samba-tool domain passwordsettings show

Para modificar la política de contraseñas de dominio de samba, como el nivel de complejidad de la contraseña, antigüedad de la contraseña, longitud, cuántas contraseñas antiguas recordar y otras características de seguridad necesarias para un controlador de dominio, utilice la siguiente captura de pantalla como guía.