Gestione account Samba da command line: Difference between revisions
Jump to navigation
Jump to search
mNo edit summary |
mNo edit summary |
||
| (4 intermediate revisions by the same user not shown) | |||
| Line 1: | Line 1: | ||
==Creare un utente== | |||
export NOME=username | |||
export ADMINPASS=passadmin | |||
export DOM=SERVERNAME | |||
export PASSWORD=passutente | |||
net rpc user add $NOME -U "administrator%${ADMINPASS}" -S ${DOM} | |||
(echo $PASSWORD ; echo $PASSWORD) | sudo smbpasswd -s $NOME | |||
sudo pdbedit -p "\\\\${DOM}\\Profiles\\$NOME" -h "\\\\${DOM}\\$NOME" -u $NOME > /dev/null | |||
==Cambiare la password di un utente== | |||
smbpasswd user.name | smbpasswd user.name | ||
* Forzare la data in cui '''è possibile''' cambiare la password | ==Disabilitare un utente== | ||
* Per disabilitarlo: | |||
sudo smbpasswd -d username | |||
* Per riabilitarlo: | |||
sudo smbpasswd -e username | |||
==Aggiungere un utente ad un gruppo== | |||
* Elencare i gruppi | |||
net -U administrator%password -S SERVERNAME -W WORKGROUPNAME rpc group list | |||
* Elencare gli utenti | |||
net -U administrator%password -S SERVERNAME -W WORKGROUPNAME rpc user | |||
* Aggiungere l'utente al gruppo | |||
net -U administrator%password SERVERNAME -W WORKGROUPNAME rpc group addmem GROUPNAME USERNAME | |||
* Controllare i membri del gruppo: | |||
net -U administrator%password SERVERNAME -W WORKGROUPNAME rpc group members GROUPNAME | |||
== Forzare la data in cui '''è possibile''' cambiare la password== | |||
<pre> | <pre> | ||
pdbedit --pwd-can-change-time=2005-09-22 \ | pdbedit --pwd-can-change-time=2005-09-22 \ | ||
| Line 10: | Line 41: | ||
</pre> | </pre> | ||
== Forzare la data in cui '''si deve''' cambiare la password== | |||
<pre> | <pre> | ||
pdbedit --pwd-must-change-time=2005-09-22 \ | pdbedit --pwd-must-change-time=2005-09-22 \ | ||
| Line 16: | Line 47: | ||
nome.cognome | nome.cognome | ||
</pre> | </pre> | ||
== Forzare la data di cambio password per ''TUTTI'' gli utenti == | |||
Usare il seguente script, che imposta i valori per tutti gli utenti ad esclusione di administrator e root: | |||
<pre> | |||
for USERNAME in $(pdbedit -L | cut -f 1 --delim=':' | grep -iv '\$$\|root\|administrator'); \ | |||
do \ | |||
pdbedit --pwd-must-change-time=2005-12-01 --time-format="%Y-%m-%d" $USERNAME; \ | |||
pdbedit --pwd-can-change-time=2005-12-01 --time-format="%Y-%m-%d" $USERNAME; \ | |||
done | |||
</pre> | |||
== Cambiare la password di un utente da uno script con smbpasswd == | |||
(echo cross1234 ; echo cross1234) | smbpasswd -s nicola.maltone | |||
Vedi [http://lists.samba.org/archive/samba/2002-February/038833.html (Samba) smbpasswd -s silent mode:] | |||
Latest revision as of 10:06, 5 July 2010
Creare un utente
export NOME=username export ADMINPASS=passadmin export DOM=SERVERNAME export PASSWORD=passutente
net rpc user add $NOME -U "administrator%${ADMINPASS}" -S ${DOM}
(echo $PASSWORD ; echo $PASSWORD) | sudo smbpasswd -s $NOME
sudo pdbedit -p "\\\\${DOM}\\Profiles\\$NOME" -h "\\\\${DOM}\\$NOME" -u $NOME > /dev/null
Cambiare la password di un utente
smbpasswd user.name
Disabilitare un utente
- Per disabilitarlo:
sudo smbpasswd -d username
- Per riabilitarlo:
sudo smbpasswd -e username
Aggiungere un utente ad un gruppo
- Elencare i gruppi
net -U administrator%password -S SERVERNAME -W WORKGROUPNAME rpc group list
- Elencare gli utenti
net -U administrator%password -S SERVERNAME -W WORKGROUPNAME rpc user
- Aggiungere l'utente al gruppo
net -U administrator%password SERVERNAME -W WORKGROUPNAME rpc group addmem GROUPNAME USERNAME
- Controllare i membri del gruppo:
net -U administrator%password SERVERNAME -W WORKGROUPNAME rpc group members GROUPNAME
Forzare la data in cui è possibile cambiare la password
pdbedit --pwd-can-change-time=2005-09-22 \
--time-format="%Y-%m-%d" \
nome.cognome
Forzare la data in cui si deve cambiare la password
pdbedit --pwd-must-change-time=2005-09-22 \
--time-format="%Y-%m-%d" \
nome.cognome
Forzare la data di cambio password per TUTTI gli utenti
Usare il seguente script, che imposta i valori per tutti gli utenti ad esclusione di administrator e root:
for USERNAME in $(pdbedit -L | cut -f 1 --delim=':' | grep -iv '\$$\|root\|administrator'); \ do \ pdbedit --pwd-must-change-time=2005-12-01 --time-format="%Y-%m-%d" $USERNAME; \ pdbedit --pwd-can-change-time=2005-12-01 --time-format="%Y-%m-%d" $USERNAME; \ done
Cambiare la password di un utente da uno script con smbpasswd
(echo cross1234 ; echo cross1234) | smbpasswd -s nicola.maltone