Luego del aprovisionamiento de un Dominio Samba 4 es importante verificar que el mismo ha sido creado correctamente y según nuestros requerimientos. El fichero smb.conf nos provee informaciones importantes pero no contiene todo lo que necesitamos saber acerca de nuestro Controlador de Dominio.
Desde los primeros experimentos que tuvimos con Samba 4 en 2014 está disponible una guía en la cual se incluye comandos importantes que nos proporcionan informaciones y detalles que no encontramos en el fichero de configuración. Puedes verla en éste enlace.
Los siguientes comandos pueden ejecutarse de forma local o remotamente usando SSH.
El Controlador de Dominio sobre el cual estaremos ejecutando dichos comandos cumple con la siguiente descripción:
Sistema Operativo : AlmaLinux 9.2 x86_64 boot
Realm (NetBIOS) : FCLD.LOCAL
Domain : fcld
FQDN : sambapdc01.fcld.local.
Interfaz enp1s0 (WAN) : 192.168.122.15/24
Interfaz enp2s0 (LAN) : 10.42.0.1/24
Comando rndc (información sobre el servicio DNS)
[root@sambapdc01 ~]# rndc status version: BIND 9.11.37 (Extended Support Version) <id:796133c> running on sambapdc01.fcld.local: Linux x86_64 5.14.0-284.11.1.el9_2.x86_64 #1 SMP PREEMPT_DYNAMIC Tue May 9 05:49:00 EDT 2023 boot time: Thu, 07 Sep 2023 12:08:57 GMT last configured: Thu, 07 Sep 2023 12:08:58 GMT configuration file: /etc/named/named.conf CPUs found: 3 worker threads: 3 UDP listeners per interface: 2 number of zones: 4 (0 automatic) debug level: 0 xfers running: 0 xfers deferred: 0 soa queries in progress: 0 query logging is OFF recursive clients: 0/900/1000 tcp clients: 4/150 TCP high-water: 4 server is up and running
Comando wbinfo (información sobre el dominio, usuario, grupos, etc.)
[root@sambapdc01 ~]# wbinfo -D FCLD.LOCAL Name : FCLD Alt_Name : fcld.local SID : S-1-5-21-87385115-388024416-2340584732 Active Directory : Yes Native : No Primary : Yes
[root@sambapdc01 ~]# wbinfo -u
FCLD\administrator
FCLD\guest
FCLD\krbtgt
FCLD\dns-sambapdc01
FCLD\dhcpduser
FCLD\sysadmin
FCLD\cconcepcion
FCLD\loyshar
FCLD\dns-sambapdc02
[root@sambapdc01 ~]# wbinfo -g FCLD\cert publishers FCLD\ras and ias servers FCLD\allowed rodc password replication group FCLD\denied rodc password replication group FCLD\dnsadmins FCLD\enterprise read-only domain controllers FCLD\domain admins FCLD\domain users FCLD\domain guests FCLD\domain computers FCLD\domain controllers FCLD\schema admins FCLD\enterprise admins FCLD\group policy creator owners FCLD\read-only domain controllers FCLD\protected users FCLD\dnsupdateproxy
Comando net (información de el dominio y active directory)
[root@sambapdc01 ~]# net ads info LDAP server: 10.42.0.1 LDAP server name: sambapdc01.fcld.local Realm: FCLD.LOCAL Bind Path: dc=FCLD,dc=LOCAL LDAP port: 389 Server time: Thu, 07 Sep 2023 09:36:00 AST KDC server: 10.42.0.1 Server time offset: 0 Last machine account password change: Wed, 21 Jun 2023 23:56:35 AST
Comando smbclient (información sobre recursos compartidos)
[root@sambapdc01 ~]# smbclient -L localhost -U administrator
Password for [FCLD\administrator]:
Sharename Type Comment
--------- ---- -------
sysvol Disk
netlogon Disk
Samba-Shared Disk Samba's Shared folder
Public-Shared Disk Public's Shared Folder
print$ Disk Printer Drivers
IPC$ IPC IPC Service (Samba 4.18.2)
SMB1 disabled -- no workgroup available
Comando samba-tool (información sobre DNS, dominio, usuarios, grupos, etc.)
[root@sambapdc01 ~]# samba-tool dns query sambapdc01 fcld.local @ ALL -U Administrator Password for [FCLD\Administrator]: Name=, Records=5, Children=0 SOA: serial=77, refresh=900, retry=600, expire=86400, minttl=3600, ns=sambapdc02.fcld.local., email=hostmaster.fcld.local. (flags=600000f0, serial=77, ttl=3600) NS: sambapdc01.fcld.local. (flags=600000f0, serial=56, ttl=900) NS: sambapdc02.fcld.local. (flags=600000f0, serial=56, ttl=3600) A: 10.42.0.1 (flags=600000f0, serial=56, ttl=900) A: 10.42.0.3 (flags=600000f0, serial=56, ttl=900) Name=_msdcs, Records=0, Children=0 Name=_sites, Records=0, Children=1 Name=_tcp, Records=0, Children=4 Name=_udp, Records=0, Children=2 Name=autowindows, Records=1, Children=0 A: 10.42.0.209 (flags=f0, serial=30, ttl=900) Name=autowindows2, Records=1, Children=0 A: 10.42.0.21 (flags=f0, serial=36, ttl=900) Name=autowindows3, Records=1, Children=0 A: 10.42.0.248 (flags=f0, serial=39, ttl=900) Name=cconcepcion, Records=1, Children=0 A: 10.42.0.58 (flags=f0, serial=35, ttl=900) Name=centroazul, Records=1, Children=0 A: 10.42.0.60 (flags=f0, serial=26, ttl=900) Name=cobros01, Records=1, Children=0 A: 10.42.0.50 (flags=f0, serial=21, ttl=900) Name=computos, Records=1, Children=0 A: 10.42.0.184 (flags=f0, serial=16, ttl=900) Name=contabilidad, Records=1, Children=0 A: 10.42.0.12 (flags=f0, serial=13, ttl=900) Name=cybersecurity, Records=1, Children=0 A: 10.42.0.28 (flags=f0, serial=45, ttl=900) Name=DomainDnsZones, Records=0, Children=2 Name=ForestDnsZones, Records=0, Children=2 Name=ingenico, Records=1, Children=0 A: 10.42.0.23 (flags=f0, serial=28, ttl=900) Name=jonypc, Records=1, Children=0 A: 10.42.0.173 (flags=f0, serial=42, ttl=900) Name=loyshar, Records=1, Children=0 A: 10.42.0.137 (flags=f0, serial=22, ttl=900) Name=mercadeo, Records=1, Children=0 A: 10.42.0.134 (flags=f0, serial=18, ttl=900) Name=produccion, Records=1, Children=0 A: 10.42.0.243 (flags=f0, serial=63, ttl=900) Name=publicidad, Records=1, Children=0 A: 10.42.0.210 (flags=f0, serial=20, ttl=900) Name=recepcion, Records=1, Children=0 A: 10.42.0.67 (flags=f0, serial=19, ttl=900) Name=sambapdc01, Records=1, Children=0 A: 10.42.0.1 (flags=f0, serial=5, ttl=900) Name=sambapdc02, Records=1, Children=0 A: 10.42.0.3 (flags=f0, serial=56, ttl=900) Name=shailanoah, Records=1, Children=0 A: 10.42.0.69 (flags=f0, serial=40, ttl=1200) Name=uapa, Records=1, Children=0 A: 10.42.0.233 (flags=f0, serial=58, ttl=900) Name=untrustedhost, Records=1, Children=0 A: 10.42.0.201 (flags=f0, serial=76, ttl=900) Name=verifone, Records=1, Children=0 A: 10.42.0.185 (flags=f0, serial=33, ttl=900) Name=windows10, Records=1, Children=0 A: 10.42.0.13 (flags=f0, serial=75, ttl=900) Name=wintendo, Records=1, Children=0 A: 10.42.0.214 (flags=f0, serial=25, ttl=900)
[root@sambapdc01 ~]# samba-tool dns serverinfo sambapdc01.fcld.local
Password for [administrator@FCLD.LOCAL]:
dwVersion : 0xece0205
fBootMethod : DNS_BOOT_METHOD_DIRECTORY
fAdminConfigured : FALSE
fAllowUpdate : TRUE
fDsAvailable : TRUE
pszServerName : SAMBAPDC01.fcld.local
pszDsContainer : CN=MicrosoftDNS,DC=DomainDnsZones,DC=fcld,DC=local
aipServerAddrs : ['::1', '127.0.0.1', '10.42.0.1']
aipListenAddrs : ['::1', '127.0.0.1', '10.42.0.1']
aipForwarders : []
dwLogLevel : 0
dwDebugLevel : 0
dwForwardTimeout : 3
dwRpcPrototol : 0x5
dwNameCheckFlag : DNS_ALLOW_MULTIBYTE_NAMES
cAddressAnswerLimit : 0
dwRecursionRetry : 3
dwRecursionTimeout : 8
dwMaxCacheTtl : 86400
dwDsPollingInterval : 180
dwScavengingInterval : 168
dwDefaultRefreshInterval : 72
dwDefaultNoRefreshInterval : 72
fAutoReverseZones : FALSE
fAutoCacheUpdate : FALSE
fRecurseAfterForwarding : FALSE
fForwardDelegations : TRUE
fNoRecursion : FALSE
fSecureResponses : FALSE
fRoundRobin : TRUE
fLocalNetPriority : FALSE
fBindSecondaries : FALSE
fWriteAuthorityNs : FALSE
fStrictFileParsing : FALSE
fLooseWildcarding : FALSE
fDefaultAgingState : FALSE
dwRpcStructureVersion : 0x2
aipLogFilter : []
pwszLogFilePath : None
pszDomainName : fcld.local
pszForestName : fcld.local
pszDomainDirectoryPartition : DC=DomainDnsZones,DC=fcld,DC=local
pszForestDirectoryPartition : DC=ForestDnsZones,DC=fcld,DC=local
dwLocalNetPriorityNetMask : 0xff
dwLastScavengeTime : 0
dwEventLogLevel : 4
dwLogFileMaxSize : 0
dwDsForestVersion : 4
dwDsDomainVersion : 4
dwDsDsaVersion : 4
fReadOnlyDC : FALSE
[root@sambapdc01 ~]# samba-tool dns zoneinfo sambapdc01.fcld.local fcld.local
Password for [administrator@FCLD.LOCAL]:
pszZoneName : fcld.local
dwZoneType : DNS_ZONE_TYPE_PRIMARY
fReverse : FALSE
fAllowUpdate : DNS_ZONE_UPDATE_SECURE
fPaused : FALSE
fShutdown : FALSE
fAutoCreated : FALSE
fUseDatabase : TRUE
pszDataFile : None
aipMasters : []
fSecureSecondaries : DNS_ZONE_SECSECURE_NO_XFER
fNotifyLevel : DNS_ZONE_NOTIFY_LIST_ONLY
aipSecondaries : []
aipNotify : []
fUseWins : FALSE
fUseNbstat : FALSE
fAging : FALSE
dwNoRefreshInterval : 168
dwRefreshInterval : 168
dwAvailForScavengeTime : 0
aipScavengeServers : []
dwRpcStructureVersion : 0x2
dwForwarderTimeout : 0
fForwarderSlave : 0
aipLocalMasters : []
dwDpFlags : DNS_DP_AUTOCREATED DNS_DP_DOMAIN_DEFAULT DNS_DP_ENLISTED
pszDpFqdn : DomainDnsZones.fcld.local
pwszZoneDn : DC=fcld.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=fcld,DC=local
dwLastSuccessfulSoaCheck : 0
dwLastSuccessfulXfr : 0
fQueuedForBackgroundLoad : FALSE
fBackgroundLoadInProgress : FALSE
fReadOnlyZone : FALSE
dwLastXfrAttempt : 0
dwLastXfrResult : 0
[root@sambapdc01 ~]# samba-tool domain info sambapdc01.fcld.local
Forest : fcld.local
Domain : fcld.local
Netbios domain : FCLD
DC name : sambapdc01.fcld.local
DC netbios name : SAMBAPDC01
Server site : Default-First-Site-Name
Client site : Default-First-Site-Name
Para cada comando o herramienta que hemos visto se ha proporcionado el enlace a su página man (ayuda), también puedes consultar desde la misma línea de comandos usando el comando man.
¿Conocías éstos comandos? Espero que sean de gran ayuda. Si conoces alguno que no se mencionó aquí, puedes comentar libremente sobre el mismo más abajo.
No hay comentarios:
Publicar un comentario