Old:Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Comandi Utili

Da Guide@Debianizzati.Org.
Vai alla navigazione Vai alla ricerca

Template:Sommario


Comandi utili

Creazione di utenti

# smbldap-useradd -a -m -c "Descrizione Utente" nome.utente
# smbldap-passwd nome.utente

Per verificare il tutto usare il comando 

# smbldap-usershow nome.utente

Creazione di un gruppo

# smbldap-groupadd "NomeGruppo"

Aggiunta di un utente a un gruppo

Per impostare il gruppo primario dell'utente: 

# smbldap-usermod -g "NomeGruppo" nome.utente

Per aggiungere l'utente a ulteriori gruppi: 

# smbldap-usermod -G gruppo1,gruppo2,gruppo3 nome.utente

Per cancellare l'utente da un gruppo: 

# smbldap-groupmod -x nome.utente "gruppo"

Elencare i gruppi memorizzati in LDAP

# ldapsearch -x objectClass=posixGroup

Elencare gli utenti di un gruppo

# smbldap-groupshow "gruppo"

Backuppare una directory condivisa dal server usando le credenziali di un utente specifico

smbclient //nomeserver/nomecartella -U nome.utente%password.utente -N -Tc backup.tar /percorso/locale/del/backup

Elencare le risorse condivise di una macchina

smbclient -L nomeserver

Per fare delle modifiche nel DB in maniera semplice

  slapcat -l /tmp/backup.ldif    

  # stoppare il servizio

  /etc/init.d/slapd stop

  # una copia del vecchio db

  cp -r /var/lib/ldap  /var/lib/ldap.old
  mkdir /var/lib/ldap

  Modificare il file backup.ldif e quindi reimportarlo

  slapadd -c -l /tmp/backup.ldif

Comandi utili LDAP

ldapsearch -x -b "dc=dominio,dc=local" 

ldapsearch -x -b "ou=users,dc=dominio,dc=local" uid=utente 

ldapadd -Y EXTERNAL -H ldapi:/// -f backend.ldif

ldapmodify -x -w secret -D "cn=admin,dc=dominio,dc=local" -f entry.ldif (modifica una entry sostituendo o cancellando o aggiungendo)
dn: uid=utente,ou=users,dc=dominio,dc=local
changetype: modify
add: shadowMax
shadowMax: 0

dn: uid=utente,ou=users,dc=dominio,dc=local
changetype: modify
replace: shadowMax
shadowMax: 0

dn: uid=utente,ou=users,dc=dominio,dc=local
changetype: delete

ldapadd -x -w secret -D "cn=admin,dc=dominio,dc=local" -f entry.ldif  # per importare un ldif

ldapdelete  -x  -D "cn=admin,dc=dominio,dc=local" -w secret "uid=utente,ou=users,dc=dominio,dc=local"
Estratto da "https://guide.debianizzati.org/index.php?title=Old:Samba_e_OpenLDAP:_creare_un_controller_di_dominio_con_Ubuntu_Server_Comandi_Utili&oldid=22088"