Project

General

Profile

Tâche #20566

Updated by Joël Cuissinat over 4 years ago

Liste de trucs à mettre dans la doc technique, la FAQ, des blocs compléments, ...

* Recherches dans l'annuaire AD local
** Entrées utilisateur
<pre>
ldbsearch -H /var/lib/samba/private/sam.ldb -S '(objectclass=user)' cn
</pre>
** Groupe "Administrators"
<pre>
ldbsearch -H /var/lib/samba/private/sam.ldb '(&(objectclass=group)(cn=Administrators))' --cross-ncs
</pre>
** DC existants (cf. #17610)
<pre>
ldbsearch -H /var/lib/samba/private/sam.ldb '(invocationId=*)' --cross-ncs objectguid
</pre>
NB : visiblement l'option @--cross-ncs@ permet de ne pas suivre les références.

* Lister les utilisateurs/les groupes depuis un serveur membre du domaine ou un DC
<pre>
root@filer:~# wbinfo -u
root@filer:~# wbinfo -g
</pre>

* Personnalisation des restrictions sur les mots de passe AD
** tout est déjà dans *#17665*

* Vérifier/réinitialiser les droits appliqués sur le répertoire Sysvol
<pre>
samba-tool ntacl sysvolcheck
samba-tool ntacl sysvolreset
</pre>

* Mettre des exemple de test des DNS avec *dig*

<pre>
dig @localhost google.fr +short
dig @localhost srv.ac-test.fr +short
</pre>
+ cf. test squash : *AD-T00-001b - Vérifier la fonctionnalité de réplication DNS AD*

* Lister les rôles AD (ex "FSMO":https://fr.wikipedia.org/wiki/Ma%C3%AEtre_d%27op%C3%A9rations)
<pre>
samba-tool fsmo show
</pre>

* Surveiller l'état de la réplication (en cas de multi-DC) _NB : commande déjà "implantée" dans diagnose_
<pre>
samba-tool drs showrepl
</pre>

Back