5.2.2 Управление пользователями и группами в Samba AD

Управление пользователями и группами

Список пользователей:

# samba-tool user list

Создадим пользователя в Active Directory и делаем тесты:

# samba-tool user create PetrovDA

или

# smbpasswd -a USERNAME
# smbpasswd -e USERNAME
  • username — имя нового пользователя в AD;
  • ключ -a создает пользователя;
  • ключ -e активирует пользователя

Удаление пользователя:

# samba-tool user delete PetrovDA

Изменение пароля пользователя:

# samba-tool user setpassword PetrovDA

Отключить пользователя:

# samba-tool user disable PetrovDA

Список групп:

# samba-tool group list

Добавление группы:

# samba-tool group add MyGroup

Удаление группы:

# samba-tool group delete MyGroup

Добавление пользователя в группу:

# samba-tool group addmembers MyGroup PetrovDA

Удаление пользователя из группы:

# samba-tool group removemembers MyGroup PetrovDA

Проверка подключения к samba ресурсам

Вывести список сетевых ресурсов samba

# smbclient -L localhost -U%

Вывод команды:

# samba-tool group remove
members MyGroup PetrovDA
Sharename Type Comment
--------- ---- -------
netlogon Disk
sysvol Disk
IPC$ IPC IPC Service (Samba 4.9.1)
Reconnecting with SMB1 for workgroup listing.
Server Comment
--------- -------
Workgroup Master

Проверьте вход с помощью учетной записи администратора домена:

# smbclient //localhost/netlogon -U Administrator -c 'ls'
Enter SKYNET\Administrator's password:
. D 0 Sun Nov 4 10:56:52 2018
..D 0 Sun Nov 4 10:56:57 2018
6486016 blocks of size 1024. 4496892 blocks available

Проверьте выдачу билета керберос:

# kinit administrator@SKYNET.MUROM
# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: administrator@SKYNET.MUROM
Valid starting Expires Service principal
04.11.2018 12:03:05 04.11.2018 22:03:05 krbtgt/SKYNET.MUROM@SKYNET.MUROM
renew until 05.11.2018 12:02:56

просмотр пользователей

# wbinfo -u

просмотр групп

# wbinfo -g

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

Print Friendly, PDF & Email