Tâche #20566
Mis à jour par Joël Cuissinat il y a presque 9 ans
Liste de trucs à mettre dans la doc technique, la FAQ, des blocs compléments, ...
* Recherches dans l'annuaire AD local
** Entrées utilisateur
<pre>
ldbsearch -H /var/lib/samba/private/sam.ldb -S '(objectclass=user)' cn
</pre>
** Groupe "Administrators"
<pre>
ldbsearch -H /var/lib/samba/private/sam.ldb '(&(objectclass=group)(cn=Administrators))' --cross-ncs
</pre>
** DC existants (cf. #17610)
<pre>
ldbsearch -H /var/lib/samba/private/sam.ldb '(invocationId=*)' --cross-ncs objectguid
</pre>
NB : visiblement l'option @--cross-ncs@ permet de ne pas suivre les références.
* Lister les utilisateurs/les groupes depuis un serveur membre du domaine ou un DC
<pre>
root@filer:~# wbinfo -u
root@filer:~# wbinfo -g
</pre>
* Personnalisation des restrictions sur les mots de passe AD
** tout est déjà dans *#17665*
* Vérifier/réinitialiser les droits appliqués sur le répertoire Sysvol
<pre>
samba-tool ntacl sysvolcheck
samba-tool ntacl sysvolreset
</pre>
* Mettre des exemple de test des DNS avec *dig*
<pre>
dig @localhost google.fr +short
dig @localhost srv.ac-test.fr +short
</pre>
+ cf. test squash : *AD-T00-001b - Vérifier la fonctionnalité de réplication DNS AD*
* Lister les rôles AD (ex "FSMO":https://fr.wikipedia.org/wiki/Ma%C3%AEtre_d%27op%C3%A9rations)
<pre>
samba-tool fsmo show
</pre>
* Surveiller l'état de la réplication (en cas de multi-DC) _NB : commande déjà "implantée" dans diagnose_
<pre>
samba-tool drs showrepl
</pre>
* Recherches dans l'annuaire AD local
** Entrées utilisateur
<pre>
ldbsearch -H /var/lib/samba/private/sam.ldb -S '(objectclass=user)' cn
</pre>
** Groupe "Administrators"
<pre>
ldbsearch -H /var/lib/samba/private/sam.ldb '(&(objectclass=group)(cn=Administrators))' --cross-ncs
</pre>
** DC existants (cf. #17610)
<pre>
ldbsearch -H /var/lib/samba/private/sam.ldb '(invocationId=*)' --cross-ncs objectguid
</pre>
NB : visiblement l'option @--cross-ncs@ permet de ne pas suivre les références.
* Lister les utilisateurs/les groupes depuis un serveur membre du domaine ou un DC
<pre>
root@filer:~# wbinfo -u
root@filer:~# wbinfo -g
</pre>
* Personnalisation des restrictions sur les mots de passe AD
** tout est déjà dans *#17665*
* Vérifier/réinitialiser les droits appliqués sur le répertoire Sysvol
<pre>
samba-tool ntacl sysvolcheck
samba-tool ntacl sysvolreset
</pre>
* Mettre des exemple de test des DNS avec *dig*
<pre>
dig @localhost google.fr +short
dig @localhost srv.ac-test.fr +short
</pre>
+ cf. test squash : *AD-T00-001b - Vérifier la fonctionnalité de réplication DNS AD*
* Lister les rôles AD (ex "FSMO":https://fr.wikipedia.org/wiki/Ma%C3%AEtre_d%27op%C3%A9rations)
<pre>
samba-tool fsmo show
</pre>
* Surveiller l'état de la réplication (en cas de multi-DC) _NB : commande déjà "implantée" dans diagnose_
<pre>
samba-tool drs showrepl
</pre>