Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Samba4 управление учетными записями AD  (Прочитано 2005 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Domitory

  • Автор темы
  • Участник
  • *
  • Сообщений: 200
    • Просмотр профиля
Samba4 управление учетными записями AD
« : 21 Февраль 2021, 10:38:08 »
Всем доброго времени суток!

Для некоторых экспериментов понадобился мне контроллер домена AD. Мне много от него не надо по этому решил сделать его в Ubuntu Server 20 на Samba4. Контроллер домена поднял, станции в него вводятся и Win и Lin. создаю, удаляю пользователей и группы непосредственно на самом сервере через подключение SSH, вроде все пока красиво.
Памятку себе небольшую на этот счет сделал даже
sudo samba-tool user list    --список пользователей samba
sudo pdbedit -L -v           --список пользователей с подробной информацией
sudo samba-tool group list   --список групп
wbinfo -u                    --просмотр пользователей
wbinfo -g                    --просмотр групп


sudo samba-tool user create USERNAME   --создание нового пользователя AD
sudo smbpasswd -a USERNAME             --создание нового пользователя  AD
sudo smbpasswd -e USERNAME             --активация нового пользователя AD


sudo samba-tool user delete USERNAME           --удаление пользователя AD

sudo samba-tool user setpassword USERNAME      --изменение пароля
samba-tool user setexpiry USERNAME —noexpiry   --создать


sudo samba-tool user disable USERNAME       --выключить аккаунт пользователя
sudo samba-tool user enable  USERNAM        --включить аккаунт пользователя


sudo samba-tool group list                  --список групп
sudo samba-tool group add NewGroup          --создание новой группы
sudo samba-tool group delete MyGroup        --удаление группы


sudo samba-tool group addmembers NewGroup USERNAME      --добавление пользователя в группу
sudo samba-tool group removemembers NewGroup USERNAME   --удаление из группы пользователя:
sudo samba-tool group listmembers 'domain users'        --просмотреть "содержимое" группы domain user

smbclient -L localhost -U%    --список сетевых ресурсов samba

smbclient //localhost/netlogon -U Administrator -c 'ls'    --проверить вход в домен учетной записи Administrator

kinit administrator@DOMEN.RU   --проверьте выдачу керберос билета
klist --просмотр выданных керберос билетов

А теперь вопросы.
Какой командой ограничить срок действия пароля для пользователя и какой командой сделать его бессрочным?
Как найти и удалить не активные компьютеры "потеряшки"?
И как управлять правами пользователей и групп?
Интересуют консольные команды. Кто-нибудь знает? Я честно рылся в интернете но ничего толкового русскоязычного не нашел.
« Последнее редактирование: 21 Февраль 2021, 10:39:57 от Domitory »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27660
    • Просмотр профиля
Re: Samba4 управление учетными записями AD
« Ответ #1 : 21 Февраль 2021, 11:31:51 »
1. net user … или через RSAT
2. Через RSAT
3. Через RSAT
4. Через PowerShell пишете всё, что вам угодно.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Domitory

  • Автор темы
  • Участник
  • *
  • Сообщений: 200
    • Просмотр профиля
Re: Samba4 управление учетными записями AD
« Ответ #2 : 21 Февраль 2021, 13:53:30 »
net user
И как пользоваться этим net user ?  Есть примеры?

Как то должно ведь и без RSAT осуществляться управление доменом.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27660
    • Просмотр профиля
Re: Samba4 управление учетными записями AD
« Ответ #3 : 21 Февраль 2021, 20:16:08 »
Как то должно ведь и без RSAT осуществляться управление доменом.

Кто вам сказал такую глупость?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Domitory

  • Автор темы
  • Участник
  • *
  • Сообщений: 200
    • Просмотр профиля
Re: Samba4 управление учетными записями AD
« Ответ #4 : 21 Февраль 2021, 21:43:33 »
Кто вам сказал такую глупость?

Ну какие то еще элементарные операции должны же быть доступны, кроме как создать пользователя и добавить в группу.
Может какие то текстовые файлы надо редактировать.

Оффлайн bezbo

  • Старожил
  • *
  • Сообщений: 1484
    • Просмотр профиля
Re: Samba4 управление учетными записями AD
« Ответ #5 : 21 Февраль 2021, 22:49:57 »
Интересуют консольные команды.

samba-tool
Manage computer accounts.
Manage Group Policy Objects (GPO).
Manage groups.
Manage users.

Оффлайн Domitory

  • Автор темы
  • Участник
  • *
  • Сообщений: 200
    • Просмотр профиля
Re: Samba4 управление учетными записями AD
« Ответ #6 : 22 Февраль 2021, 01:42:45 »
Manage computer accounts.
Manage Group Policy Objects (GPO).
Manage groups.
Manage users.
Это же вроде виндовые средства?

Пользователь добавил сообщение 22 Февраль 2021, 01:43:27:
samba-tool
на отечественном языке есть толковая инструкция? Это я уже находил.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27660
    • Просмотр профиля
Re: Samba4 управление учетными записями AD
« Ответ #7 : 22 Февраль 2021, 06:31:07 »
Это же вроде виндовые средства?
Я вам скажу удивительную вещь: Active Directory - виндовое изобретение.
Но - нет, вы неправы. Это не средства, это цели.
А средство здесь - samba-tool, и оно таки не виндовое. Оно убогое.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Domitory

  • Автор темы
  • Участник
  • *
  • Сообщений: 200
    • Просмотр профиля
Re: Samba4 управление учетными записями AD
« Ответ #8 : 22 Февраль 2021, 11:12:33 »
Active Directory - виндовое изобретение
Ну то есть получается без лишней лицензии на винду все равно не обойтись. 
Что то как то выходит слишком убогое средство этот samba-tool


Оффлайн Domitory

  • Автор темы
  • Участник
  • *
  • Сообщений: 200
    • Просмотр профиля
Re: Samba4 управление учетными записями AD
« Ответ #9 : 26 Февраль 2021, 08:23:54 »
Через RSAT тоже особо не по администрируешь такой контроллер домена. подразделений не создать, компьютер не создать, пользователя не создать. Просто посмотреть и поправить то что уже создано из консоли на самом сервере. Мда.. я думал что то поинтереснее будет, совсем как-то скромненько все, так дома поиграться да для малого (совсем малого) бизнеса альтернативка похоже, не более, для серьезного администрирования AD без Windows Server не обойтись значит.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27660
    • Просмотр профиля
Re: Samba4 управление учетными записями AD
« Ответ #10 : 26 Февраль 2021, 14:25:26 »
Domitory, что за бред вы несёте?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Domitory

  • Автор темы
  • Участник
  • *
  • Сообщений: 200
    • Просмотр профиля
Re: Samba4 управление учетными записями AD
« Ответ #11 : 26 Февраль 2021, 20:10:51 »
Domitory, что за бред вы несёте?
Да не бред.
Создал контроллер домена на Ubuntu 20, все что в нем можно делать из под Ubuntu это создавать и удалять пользователей и группы, еще пользователей по группам тусовать и всё! Почитал советы в интернете, решил что RSAT из под Windows то точно сможет больше делать чем консоль Linux. Завел в домен Windows 10, установил на нём RSAT, запустил его а там все что даёт делать это удалять машины и удалять пользователей. Подразделение не создать, компьютер не создать, пользователя не создать, просто ни какой активности не происходит при щелканье мышью и все. А вот удалять созданное из под linux это пожалуйста.
Ну и нафик он такой контроллер домена кривой нужен.
Не знаю я как там у кого получается этим поделием управлять, у меня ни чего не вышло.  Сейчас попробую другую версию винды и RSATA поставить посмотрим, но что то сомневаюсь.  Если это реально невозможно то ерунда какая то.

Как то же ведь должны элементарные вещи управляться непосредственно на самом контроллере домена  без всяких RSATов.
« Последнее редактирование: 26 Февраль 2021, 20:37:50 от Domitory »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27660
    • Просмотр профиля
Re: Samba4 управление учетными записями AD
« Ответ #12 : 26 Февраль 2021, 23:28:48 »
Я не знаю, что за бред вы несёте, у меня всё создаётся и редактируется через RSAT, вплоть до прямого редактирования LDAP каталога.

Пользователь добавил сообщение 26 Февраль 2021, 23:29:15:
Как то же ведь должны элементарные вещи управляться непосредственно на самом контроллере домена  без всяких RSATов.
Нет. Контроллер должен тупо работать. Управление в его функции не входит.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Domitory

  • Автор темы
  • Участник
  • *
  • Сообщений: 200
    • Просмотр профиля
Re: Samba4 управление учетными записями AD
« Ответ #13 : 27 Февраль 2021, 01:00:44 »
Я не знаю, что за бред вы несёте

Не бред!
Ни чего не создается.
« Последнее редактирование: 27 Февраль 2021, 01:25:15 от Domitory »

Оффлайн Domitory

  • Автор темы
  • Участник
  • *
  • Сообщений: 200
    • Просмотр профиля
Re: Samba4 управление учетными записями AD
« Ответ #14 : 20 Март 2021, 13:16:37 »
Ответ на мой вопрос такой.

RSAT под Windows 8 нормально работает с контроллером домена AD развернутым на Ubuntu 20/18 , а вот под Windows 10 работает коряво.
Видимо какая та совместимость самбовая не совместима.

 

Страница сгенерирована за 0.091 секунд. Запросов: 25.