Samba 系列(二):在 Linux 命令行下管理 Samba4 AD 架构
2017-06-10 00:00
711 查看
这篇文章包括了管理 Samba4 域控制器架构过程中的一些常用命令,比如添加、移除、禁用或者列出用户及用户组等。
我们也会关注一下如何配置域安全策略以及如何把 AD 用户绑定到本地的 PAM 认证中,以实现 AD 用户能够在 Linux 域控制器上进行本地登录。
通过
使用 root 权限的账号,直接输入
samba-tool —— Samba 管理工具
2、 现在,让我们开始使用
使用如下命令来创建 AD 用户:
在 Samba AD 上创建用户
3、 可以通过下面的命令来列出所有 Samba AD 域用户:
列出 Samba AD 用户信息
4、 使用下面的命令来删除 Samba AD 域用户:
列出 Samba 域用户组
11、 从 Samba 域组中添加或删除某一用户:
查看 samba 域密码设置:
检查 Samba 域密码
13、 为了修改 samba 域密码策略,比如密码复杂度,密码失效时长,密码长度,密码重复次数以及其它域控制器要求的安全策略等,可参照如下命令来完成:
管理 Samba 域密码策略
不要把上图中的密码策略规则用于生产环境中。上面的策略仅仅是用于演示目的。
123 / 3 页下一页
查看其它分页:
我们也会关注一下如何配置域安全策略以及如何把 AD 用户绑定到本地的 PAM 认证中,以实现 AD 用户能够在 Linux 域控制器上进行本地登录。
要求
在 Ubuntu 系统上使用 Samba4 来创建活动目录架构第一步:在命令行下管理
1、 可以通过samba-tool命令行工具来进行管理,这个工具为域管理工作提供了一个功能强大的管理接口。
通过
samba-tool命令行接口,你可以直接管理域用户及用户组、域组策略、域站点,DNS 服务、域复制关系和其它重要的域功能。
使用 root 权限的账号,直接输入
samba-tool命令,不要加任何参数选项来查看该工具能实现的所有功能。
# samba-tool -h
samba-tool —— Samba 管理工具
2、 现在,让我们开始使用
samba-tool工具来管理 Samba4 活动目录中的用户。
使用如下命令来创建 AD 用户:
添加一个用户,包括 AD 可选的一些重要属性,如下所示:# samba-tool user add your_domain_user
--------- review all options --------- # samba-tool user add -h # samba-tool user add your_domain_user --given-name=your_name --surname=your_username --mail-address=your_domain_user@tecmint.lan --login-shell=/bin/bash
在 Samba AD 上创建用户
3、 可以通过下面的命令来列出所有 Samba AD 域用户:
# samba-tool user list
列出 Samba AD 用户信息
4、 使用下面的命令来删除 Samba AD 域用户:
5、 重置 Samba 域用户的密码:# samba-tool user delete your_domain_user
6、 启用或禁用 Samba 域用户账号:# samba-tool user setpassword your_domain_user
7、 同样地,可以使用下面的方法来管理 Samba 用户组:# samba-tool user disable your_domain_user# samba-tool user enable your_domain_user
8、 删除 samba 域用户组:--------- review all options --------- # samba-tool group add –h # samba-tool group add your_domain_group
9、 显示所有的 Samba 域用户组信息:# samba-tool group delete your_domain_group
10、 列出指定组下的 Samba 域用户:# samba-tool group list
# samba-tool group listmembers "your_domain group"
列出 Samba 域用户组
11、 从 Samba 域组中添加或删除某一用户:
12、 如上面所提到的,# samba-tool group addmembers your_domain_group your_domain_user# samba-tool group remove members your_domain_group your_domain_user
samba-tool命令行工具也可以用于管理 Samba 域策略及安全。
查看 samba 域密码设置:
# samba-tool domain passwordsettings show
检查 Samba 域密码
13、 为了修改 samba 域密码策略,比如密码复杂度,密码失效时长,密码长度,密码重复次数以及其它域控制器要求的安全策略等,可参照如下命令来完成:
---------- List all command options ---------- # samba-tool domain passwordsettings -h
管理 Samba 域密码策略
不要把上图中的密码策略规则用于生产环境中。上面的策略仅仅是用于演示目的。
123 / 3 页下一页
查看其它分页:
相关文章推荐
- Samba 系列(三):使用 Windows 10 的 RSAT 工具来管理 Samba4 活动目录架构
- Samba 系列(十四):在命令行中将 CentOS 7 与 Samba4 AD 集成
- Samba 系列(四):在 Windows 下管理 Samba4 AD 域管制器 DNS 和组策略
- Samba 系列(七):在 Samba AD DC 服务器上创建共享目录并映射到 Windows/Linux 客户
- Samba 系列(四):在 Windows 下管理 Samba4 AD 域管制器 DNS 和组策略
- Samba 系列(十四):在命令行中将 CentOS 7 与 Samba4 AD 集成
- 百晓生带你玩转linux系统服务搭建系列----搭建samba服务及账户管理
- Samba 系列(三):使用 Windows 10 的 RSAT 工具来管理 Samba4 活动目录架构
- Samba 系列(七):在 Samba AD DC 服务器上创建共享目录并映射到 Windows/Linux 客户
- [原创]windows server 2012 AD架构 试验 系列 – 17管理用户AD帐号
- Linux系列-Red Hat5平台下的Samba服务搭建(RPM安装)
- Linux系列-Red Hat5平台下的Samba服务搭建
- 10个例子解释如何用命令行管理AD(查询篇)
- 10个例子解释如何用命令行管理AD(查询篇)
- 中型企业Active Directory 设计部署系列三:AD架构的设计(下)
- Linux系统管理.源码安装Samba,用swat图形工具远程管理
- [windows server 2008 站点系列一]AD的站点建立与子网的管理 推荐
- 命令行脚本管理AD
- AD维护管理工具详解(六)ds系列命令
- 命令行下linux的账户管理