Форум русскоязычного сообщества Ubuntu


Автор Тема: Samba4 управление учетными записями AD  (Прочитано 2570 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Domitory

  • Автор темы
  • Активист
  • *
  • Сообщений: 486
    • Просмотр профиля
Samba4 управление учетными записями AD
« : 21 Февраля 2021, 10:38:08 »
Всем доброго времени суток!

Для некоторых экспериментов понадобился мне контроллер домена AD. Мне много от него не надо по этому решил сделать его в Ubuntu Server 20 на Samba4. Контроллер домена поднял, станции в него вводятся и Win и Lin. создаю, удаляю пользователей и группы непосредственно на самом сервере через подключение SSH, вроде все пока красиво.
Памятку себе небольшую на этот счет сделал даже
sudo samba-tool user list    --список пользователей samba
sudo pdbedit -L -v           --список пользователей с подробной информацией
sudo samba-tool group list   --список групп
wbinfo -u                    --просмотр пользователей
wbinfo -g                    --просмотр групп


sudo samba-tool user create USERNAME   --создание нового пользователя AD
sudo smbpasswd -a USERNAME             --создание нового пользователя  AD
sudo smbpasswd -e USERNAME             --активация нового пользователя AD


sudo samba-tool user delete USERNAME           --удаление пользователя AD

sudo samba-tool user setpassword USERNAME      --изменение пароля
samba-tool user setexpiry USERNAME —noexpiry   --создать


sudo samba-tool user disable USERNAME       --выключить аккаунт пользователя
sudo samba-tool user enable  USERNAM        --включить аккаунт пользователя


sudo samba-tool group list                  --список групп
sudo samba-tool group add NewGroup          --создание новой группы
sudo samba-tool group delete MyGroup        --удаление группы


sudo samba-tool group addmembers NewGroup USERNAME      --добавление пользователя в группу
sudo samba-tool group removemembers NewGroup USERNAME   --удаление из группы пользователя:
sudo samba-tool group listmembers 'domain users'        --просмотреть "содержимое" группы domain user

smbclient -L localhost -U%    --список сетевых ресурсов samba

smbclient //localhost/netlogon -U Administrator -c 'ls'    --проверить вход в домен учетной записи Administrator

kinit administrator@DOMEN.RU   --проверьте выдачу керберос билета
klist --просмотр выданных керберос билетов

А теперь вопросы.
Какой командой ограничить срок действия пароля для пользователя и какой командой сделать его бессрочным?
Как найти и удалить не активные компьютеры "потеряшки"?
И как управлять правами пользователей и групп?
Интересуют консольные команды. Кто-нибудь знает? Я честно рылся в интернете но ничего толкового русскоязычного не нашел.
« Последнее редактирование: 21 Февраля 2021, 10:39:57 от Domitory »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28020
    • Просмотр профиля
Re: Samba4 управление учетными записями AD
« Ответ #1 : 21 Февраля 2021, 11:31:51 »
1. net user … или через RSAT
2. Через RSAT
3. Через RSAT
4. Через PowerShell пишете всё, что вам угодно.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Domitory

  • Автор темы
  • Активист
  • *
  • Сообщений: 486
    • Просмотр профиля
Re: Samba4 управление учетными записями AD
« Ответ #2 : 21 Февраля 2021, 13:53:30 »
net user
И как пользоваться этим net user ?  Есть примеры?

Как то должно ведь и без RSAT осуществляться управление доменом.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28020
    • Просмотр профиля
Re: Samba4 управление учетными записями AD
« Ответ #3 : 21 Февраля 2021, 20:16:08 »
Как то должно ведь и без RSAT осуществляться управление доменом.

Кто вам сказал такую глупость?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Domitory

  • Автор темы
  • Активист
  • *
  • Сообщений: 486
    • Просмотр профиля
Re: Samba4 управление учетными записями AD
« Ответ #4 : 21 Февраля 2021, 21:43:33 »
Кто вам сказал такую глупость?

Ну какие то еще элементарные операции должны же быть доступны, кроме как создать пользователя и добавить в группу.
Может какие то текстовые файлы надо редактировать.

Оффлайн bezbo

  • Старожил
  • *
  • Сообщений: 1582
    • Просмотр профиля
Re: Samba4 управление учетными записями AD
« Ответ #5 : 21 Февраля 2021, 22:49:57 »
Интересуют консольные команды.

samba-tool
Manage computer accounts.
Manage Group Policy Objects (GPO).
Manage groups.
Manage users.

Оффлайн Domitory

  • Автор темы
  • Активист
  • *
  • Сообщений: 486
    • Просмотр профиля
Re: Samba4 управление учетными записями AD
« Ответ #6 : 22 Февраля 2021, 01:42:45 »
Manage computer accounts.
Manage Group Policy Objects (GPO).
Manage groups.
Manage users.
Это же вроде виндовые средства?

Пользователь добавил сообщение 22 Февраля 2021, 01:43:27:
samba-tool
на отечественном языке есть толковая инструкция? Это я уже находил.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28020
    • Просмотр профиля
Re: Samba4 управление учетными записями AD
« Ответ #7 : 22 Февраля 2021, 06:31:07 »
Это же вроде виндовые средства?
Я вам скажу удивительную вещь: Active Directory - виндовое изобретение.
Но - нет, вы неправы. Это не средства, это цели.
А средство здесь - samba-tool, и оно таки не виндовое. Оно убогое.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Domitory

  • Автор темы
  • Активист
  • *
  • Сообщений: 486
    • Просмотр профиля
Re: Samba4 управление учетными записями AD
« Ответ #8 : 22 Февраля 2021, 11:12:33 »
Active Directory - виндовое изобретение
Ну то есть получается без лишней лицензии на винду все равно не обойтись. 
Что то как то выходит слишком убогое средство этот samba-tool


Оффлайн Domitory

  • Автор темы
  • Активист
  • *
  • Сообщений: 486
    • Просмотр профиля
Re: Samba4 управление учетными записями AD
« Ответ #9 : 26 Февраля 2021, 08:23:54 »
Через RSAT тоже особо не по администрируешь такой контроллер домена. подразделений не создать, компьютер не создать, пользователя не создать. Просто посмотреть и поправить то что уже создано из консоли на самом сервере. Мда.. я думал что то поинтереснее будет, совсем как-то скромненько все, так дома поиграться да для малого (совсем малого) бизнеса альтернативка похоже, не более, для серьезного администрирования AD без Windows Server не обойтись значит.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28020
    • Просмотр профиля
Re: Samba4 управление учетными записями AD
« Ответ #10 : 26 Февраля 2021, 14:25:26 »
Domitory, что за бред вы несёте?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Domitory

  • Автор темы
  • Активист
  • *
  • Сообщений: 486
    • Просмотр профиля
Re: Samba4 управление учетными записями AD
« Ответ #11 : 26 Февраля 2021, 20:10:51 »
Domitory, что за бред вы несёте?
Да не бред.
Создал контроллер домена на Ubuntu 20, все что в нем можно делать из под Ubuntu это создавать и удалять пользователей и группы, еще пользователей по группам тусовать и всё! Почитал советы в интернете, решил что RSAT из под Windows то точно сможет больше делать чем консоль Linux. Завел в домен Windows 10, установил на нём RSAT, запустил его а там все что даёт делать это удалять машины и удалять пользователей. Подразделение не создать, компьютер не создать, пользователя не создать, просто ни какой активности не происходит при щелканье мышью и все. А вот удалять созданное из под linux это пожалуйста.
Ну и нафик он такой контроллер домена кривой нужен.
Не знаю я как там у кого получается этим поделием управлять, у меня ни чего не вышло.  Сейчас попробую другую версию винды и RSATA поставить посмотрим, но что то сомневаюсь.  Если это реально невозможно то ерунда какая то.

Как то же ведь должны элементарные вещи управляться непосредственно на самом контроллере домена  без всяких RSATов.
« Последнее редактирование: 26 Февраля 2021, 20:37:50 от Domitory »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28020
    • Просмотр профиля
Re: Samba4 управление учетными записями AD
« Ответ #12 : 26 Февраля 2021, 23:28:48 »
Я не знаю, что за бред вы несёте, у меня всё создаётся и редактируется через RSAT, вплоть до прямого редактирования LDAP каталога.

Пользователь добавил сообщение 26 Февраля 2021, 23:29:15:
Как то же ведь должны элементарные вещи управляться непосредственно на самом контроллере домена  без всяких RSATов.
Нет. Контроллер должен тупо работать. Управление в его функции не входит.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Domitory

  • Автор темы
  • Активист
  • *
  • Сообщений: 486
    • Просмотр профиля
Re: Samba4 управление учетными записями AD
« Ответ #13 : 27 Февраля 2021, 01:00:44 »
Я не знаю, что за бред вы несёте

Не бред!
Ни чего не создается.
« Последнее редактирование: 27 Февраля 2021, 01:25:15 от Domitory »

Оффлайн Domitory

  • Автор темы
  • Активист
  • *
  • Сообщений: 486
    • Просмотр профиля
Re: Samba4 управление учетными записями AD
« Ответ #14 : 20 Марта 2021, 13:16:37 »
Ответ на мой вопрос такой.

RSAT под Windows 8 нормально работает с контроллером домена AD развернутым на Ubuntu 20/18 , а вот под Windows 10 работает коряво.
Видимо какая та совместимость самбовая не совместима.

 

Страница сгенерирована за 0.034 секунд. Запросов: 25.