Old:Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Comandi Utili: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
(Nuova pagina: {{Sommario|titolo=Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server|contenuto= #[[Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Intro|Introduzio...) |
Nessun oggetto della modifica |
||
| Riga 17: | Riga 17: | ||
<br/> | <br/> | ||
<br/> | <br/> | ||
== Comandi utili == | |||
=== Creazione di utenti === | |||
<pre> | |||
# smbldap-useradd -a -m -c "Descrizione Utente" nome.utente | |||
# smbldap-passwd nome.utente | |||
</pre> | |||
Per verificare il tutto usare il comando | |||
<pre> | |||
# smbldap-usershow nome.utente | |||
</pre> | |||
=== Creazione di un gruppo === | |||
<pre> | |||
# smbldap-groupadd "NomeGruppo" | |||
</pre> | |||
=== Aggiunta di un utente a un gruppo === | |||
Per impostare il gruppo primario dell'utente: | |||
<pre> | |||
# smbldap-usermod -g "NomeGruppo" nome.utente | |||
</pre> | |||
Per aggiungere l'utente a ulteriori gruppi: | |||
<pre> | |||
# smbldap-usermod -G gruppo1,gruppo2,gruppo3 nome.utente | |||
</pre> | |||
Per cancellare l'utente da un gruppo: | |||
<pre> | |||
# smbldap-groupmod -x nome.utente "gruppo" | |||
</pre> | |||
=== Elencare i gruppi memorizzati in LDAP === | |||
<pre> | |||
# ldapsearch -x objectClass=posixGroup | |||
</pre> | |||
=== Elencare gli utenti di un gruppo === | |||
<pre> | |||
# smbldap-groupshow "gruppo" | |||
</pre> | |||
=== Backuppare una directory condivisa dal server usando le credenziali di un utente specifico === | |||
<pre> | |||
smbclient //nomeserver/nomecartella -U nome.utente%password.utente -N -Tc backup.tar /percorso/locale/del/backup | |||
</pre> | |||
=== Elencare le risorse condivise di una macchina === | |||
<pre> | |||
smbclient -L nomeserver | |||
</pre> | |||
=== Per fare delle modifiche nel DB in maniera semplice === | |||
<pre> | |||
slapcat -l /tmp/backup.ldif | |||
# stoppare il servizio | |||
/etc/init.d/slapd stop | |||
# una copia del vecchio db | |||
cp -r /var/lib/ldap /var/lib/ldap.old | |||
mkdir /var/lib/ldap | |||
Modificare il file backup.ldif e quindi reimportarlo | |||
slapadd -c -l /tmp/backup.ldif | |||
</pre> | |||
=== Comandi utili LDAP === | |||
<pre> | |||
ldapsearch -x -b "dc=dominio,dc=local" | |||
ldapsearch -x -b "ou=users,dc=dominio,dc=local" uid=utente | |||
ldapadd -Y EXTERNAL -H ldapi:/// -f backend.ldif | |||
ldapmodify -x -w secret -D "cn=admin,dc=dominio,dc=local" -f entry.ldif (modifica una entry sostituendo o cancellando o aggiungendo) | |||
dn: uid=utente,ou=users,dc=dominio,dc=local | |||
changetype: modify | |||
add: shadowMax | |||
shadowMax: 0 | |||
dn: uid=utente,ou=users,dc=dominio,dc=local | |||
changetype: modify | |||
replace: shadowMax | |||
shadowMax: 0 | |||
dn: uid=utente,ou=users,dc=dominio,dc=local | |||
changetype: delete | |||
ldapadd -x -w secret -D "cn=admin,dc=dominio,dc=local" -f entry.ldif # per importare un ldif | |||
ldapdelete -x -D "cn=admin,dc=dominio,dc=local" -w secret "uid=utente,ou=users,dc=dominio,dc=local" | |||
</pre> | |||
Versione delle 17:08, 23 ott 2010
Comandi utili
Creazione di utenti
# smbldap-useradd -a -m -c "Descrizione Utente" nome.utente # smbldap-passwd nome.utente
Per verificare il tutto usare il comando
# smbldap-usershow nome.utente
Creazione di un gruppo
# smbldap-groupadd "NomeGruppo"
Aggiunta di un utente a un gruppo
Per impostare il gruppo primario dell'utente:
# smbldap-usermod -g "NomeGruppo" nome.utente
Per aggiungere l'utente a ulteriori gruppi:
# smbldap-usermod -G gruppo1,gruppo2,gruppo3 nome.utente
Per cancellare l'utente da un gruppo:
# smbldap-groupmod -x nome.utente "gruppo"
Elencare i gruppi memorizzati in LDAP
# ldapsearch -x objectClass=posixGroup
Elencare gli utenti di un gruppo
# smbldap-groupshow "gruppo"
Backuppare una directory condivisa dal server usando le credenziali di un utente specifico
smbclient //nomeserver/nomecartella -U nome.utente%password.utente -N -Tc backup.tar /percorso/locale/del/backup
Elencare le risorse condivise di una macchina
smbclient -L nomeserver
Per fare delle modifiche nel DB in maniera semplice
slapcat -l /tmp/backup.ldif # stoppare il servizio /etc/init.d/slapd stop # una copia del vecchio db cp -r /var/lib/ldap /var/lib/ldap.old mkdir /var/lib/ldap Modificare il file backup.ldif e quindi reimportarlo slapadd -c -l /tmp/backup.ldif
Comandi utili LDAP
ldapsearch -x -b "dc=dominio,dc=local" ldapsearch -x -b "ou=users,dc=dominio,dc=local" uid=utente ldapadd -Y EXTERNAL -H ldapi:/// -f backend.ldif ldapmodify -x -w secret -D "cn=admin,dc=dominio,dc=local" -f entry.ldif (modifica una entry sostituendo o cancellando o aggiungendo) dn: uid=utente,ou=users,dc=dominio,dc=local changetype: modify add: shadowMax shadowMax: 0 dn: uid=utente,ou=users,dc=dominio,dc=local changetype: modify replace: shadowMax shadowMax: 0 dn: uid=utente,ou=users,dc=dominio,dc=local changetype: delete ldapadd -x -w secret -D "cn=admin,dc=dominio,dc=local" -f entry.ldif # per importare un ldif ldapdelete -x -D "cn=admin,dc=dominio,dc=local" -w secret "uid=utente,ou=users,dc=dominio,dc=local"