Gestione account Samba da command line
Creare un utente
export NOME=username export ADMINPASS=passadmin export DOM=SERVERNAME export PASSWORD=passutente
net rpc user add $NOME -U "administrator%${ADMINPASS}" -S ${DOM}
(echo $PASSWORD ; echo $PASSWORD) | sudo smbpasswd -s $NOME
sudo pdbedit -p "\\\\${DOM}\\Profiles\\$NOME" -h "\\\\${DOM}\\$NOME" -u $NOME > /dev/null
Cambiare la password di un utente
smbpasswd user.name
Aggiungere un utente ad un gruppo
- Elencare i gruppi
net -U administrator%password -S SERVERNAME -W WORKGROUPNAME rpc group list
- Elencare gli utenti
net -U administrator%password -S SERVERNAME -W WORKGROUPNAME rpc user
- Aggiungere l'utente al gruppo
net -U administrator%password SERVERNAME -W WORKGROUPNAME rpc group addmem GROUPNAME USERNAME
- Controllare i membri del gruppo:
net -U administrator%password SERVERNAME -W WORKGROUPNAME rpc group members GROUPNAME
Forzare la data in cui è possibile cambiare la password
pdbedit --pwd-can-change-time=2005-09-22 \
--time-format="%Y-%m-%d" \
nome.cognome
Forzare la data in cui si deve cambiare la password
pdbedit --pwd-must-change-time=2005-09-22 \
--time-format="%Y-%m-%d" \
nome.cognome
Forzare la data di cambio password per TUTTI gli utenti
Usare il seguente script, che imposta i valori per tutti gli utenti ad esclusione di administrator e root:
for USERNAME in $(pdbedit -L | cut -f 1 --delim=':' | grep -iv '\$$\|root\|administrator'); \ do \ pdbedit --pwd-must-change-time=2005-12-01 --time-format="%Y-%m-%d" $USERNAME; \ pdbedit --pwd-can-change-time=2005-12-01 --time-format="%Y-%m-%d" $USERNAME; \ done
Cambiare la password di un utente da uno script con smbpasswd
(echo cross1234 ; echo cross1234) | smbpasswd -s nicola.maltone