Как переименовать пользователя в домене samba4?

Question

Как переименовать пользователя в домене samba4?

Как я могу изменить логин пользователя в домене на основе samba4?

Я пробовал прочитать справочную страницу по программе samba-tool, но она не показывает ничего, что я мог бы использовать.

2

samba4

задан pQd 31 August 2018 в 09:46

Ссылка

1 ответ


         
              



      
        Теги
        
         samba4       

        Похожие вопросы
        
          
                          27 
 Конфигурация Samba для общедоступных долей - 19 January 2013 19:11 
                            15 
  Как настроить Samba для работы с Windows 10 1709?  - 19 July 2019 12:31 
                            13 
  Как мне изменить моя оболочка по умолчанию для учетной записи домена  - 17 February 2017 18:30 
                            10 
 Windows 10: AD Администратор домена с недостающими правами? - 25 October 2015 22:13 
                            9 
 Разрешение самбы testparm сообщение: rlimit_max: rlimit_max (8192) ниже минимального предела Windows (16384) - 21 May 2013 16:57 
                            7 
  Клиент Windows 7 заполняет сеть запросами DHCP. Без IP  - 15 January 2018 03:32 
                            7 
 Совет Samba4 для производственного использования - 17 March 2011 23:36 
                            7 
  Разница между устойчивыми дескрипторами файлов, устойчивыми дескрипторами файлов и постоянными дескрипторами файлов  - 24 February 2016 05:03 
                            6 
  Windows 10 PE Невозможно анонимно подключить сетевой диск  - 5 August 2016 10:08 
                            5 
 Рабочие станции в удаленном сайте не знают о новой AD области - 28 January 2014 23:36 
                            5 
 Active Directory с общедоступным Unix DNS (никакой DNS MS) - 31 August 2010 23:18 
                            4 
  Samba 4.9.0 ./configure lmdb error  - 19 September 2018 15:31 
                            4 
  Являются ли протоколы туннелирования, такие как GTP, узким местом, ограничивающим пропускную способность?  - 19 November 2016 14:15 
                            3 
  входящий адр.Делегирование зоны arpa в Bind 9 и Samba 4 в качестве AD DC с DDNS  - 1 April 2020 21:12 
                            2 
  Использовать аутентификацию NTLMv2 с Samba  - 19 October 2017 00:06

score 4 · Accepted Answer · 3 December 2019 в 09:56

Предполагая, что мы используем Ubuntu и Samba 4 настроен как DC (контроллер домена Active Directory), и мы хотим изменить пользователя с именем Старый пользователь и логин olduser . Чтобы просто переименовать имя пользователя для входа, мы можем использовать samba-tool :

test-smb:~# samba-tool user edit olduser

Это откроет редактор, показывающий содержимое записи LDAP. Измените атрибуты sAMAccountName и userPrincipalName , сохраните и выйдите. Вы также можете переименовать любой существующий домашний каталог пользователя.

Мы также можем редактировать запись LDAP напрямую, не используя samba-tool , но с помощью ldb-tools .

Установите ldb-tools :

apt install ldb-tools

Теперь мы можем использовать ldb-tools ( ldbadd , ldbdel , ] ldbedit , ldbmodify , ldbrename , ldbsearch ) для прямого поиска или изменения базы данных LDAP.

Найдите базу данных Samba LDAP:

Если вы установили упакованную версию Ubuntu samba , этот файл следует найти по адресу /var/lib/samba/private/sam.ldb .

Давайте сначала посмотрим у этого пользователя в базе данных LDAP:

Поиск в базе данных:

Мы используем ldbsearch для этого со следующим синтаксисом:

ldbsearch -H <database-file> <ldap-filter>

С мы можем указать выражение для фильтрации записей, возвращаемых поиском . Например, мы можем использовать sAMAccountName = olduser для фильтрации на основе атрибута имени входа или CN = Old User для фильтрации на основе атрибута CN (Common Name):

test-smb:~# ldbsearch -H /var/lib/samba/private/sam.ldb 'CN=Old User'
# record 1
dn: CN=Old User,CN=Users,DC=test-smb,DC=example,DC=com
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: user
cn: Old User
sn: User
givenName: Old
instanceType: 4
whenCreated: 20180904091809.0Z
whenChanged: 20180904091809.0Z
displayName: Old User
uSNCreated: 3841
name: Old User
objectGUID: 038979ea-107d-4c97-85bf-76d1f2326608
badPwdCount: 0
codePage: 0
countryCode: 0
badPasswordTime: 0
lastLogoff: 0
lastLogon: 0
primaryGroupID: 513
objectSid: S-1-5-21-3075026989-1808589244-366107480-1105
accountExpires: 9223372036854775807
logonCount: 0
sAMAccountName: olduser
sAMAccountType: 805306368
userPrincipalName: olduser@test-smb.example.com
objectCategory: CN=Person,CN=Schema,CN=Configuration,DC=test-smb,DC=phys,DC=et
 hz,DC=ch
mail: olduser@test-smb.example.com
loginShell: /bin/bash
pwdLastSet: 131805262894707270
userAccountControl: 512
uSNChanged: 3844
distinguishedName: CN=Old User,CN=Users,DC=test-smb,DC=example,DC=com

...

Измените Атрибуты имени входа

Создайте текстовый файл ( rename-login.ldif ) со следующим содержимым:

dn: CN=Old User,CN=Users,DC=test-smb,DC=phys,DC=ethz,DC=ch
changetype: modify
replace: sAMAccountName
sAMAccountName: newuser
-
replace: userPrincipalName
userPrincipalName: newuser@test-smb.phys.ethz.ch

Это изменит атрибуты sAMAccountName и userPrincipalName ]:

test-smb:~# ldbmodify -H /var/lib/samba/private/sam.ldb rename-login.ldif
Modified 1 records successfully

Переименуйте запись LDAP, переименовав RDN (Relative Distinguished Name)

Похоже, переименование записи LDAP невозможно с помощью samba-tool , и мы должны использовать ldb-tools :

test-smb:~# ldbrename -H /var/lib/samba/private/sam.ldb 'CN=Old User,CN=Users,DC=test-smb,DC=example,DC=com' 'CN=New User,CN=Users,DC=test-smb,DC=example,DC=com'
Renamed 1 record

Это также изменит атрибуты cn и name , но не некоторые другие атрибуты, все еще содержащие старое имя пользователя, как показано при следующем поиске :

test-smb:~# ldbsearch -H /var/lib/samba/private/sam.ldb 'CN=New User'
# record 1
dn: CN=New User,CN=Users,DC=test-smb,DC=example,DC=com
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: user
sn: User
givenName: Old
instanceType: 4
whenCreated: 20180904091809.0Z
displayName: Old User
uSNCreated: 3841
objectGUID: 038979ea-107d-4c97-85bf-76d1f2326608
badPwdCount: 0
codePage: 0
countryCode: 0
badPasswordTime: 0
lastLogoff: 0
primaryGroupID: 513
objectSid: S-1-5-21-3075026989-1808589244-366107480-1105
accountExpires: 9223372036854775807
sAMAccountType: 805306368
objectCategory: CN=Person,CN=Schema,CN=Configuration,DC=test-smb,DC=phys,DC=et
 hz,DC=ch
mail: olduser@test-smb.example.com
loginShell: /bin/bash
pwdLastSet: 131805262894707270
userAccountControl: 512
lastLogonTimestamp: 131805264616461980
sAMAccountName: newuser
userPrincipalName: newuser@test-smb.example.com
lastLogon: 131805271152497360
logonCount: 12
cn: New User
name: New User
whenChanged: 20180904100228.0Z
uSNChanged: 3847
distinguishedName: CN=New User,CN=Users,DC=test-smb,DC=example,DC=com

Измените остальные атрибуты

Чтобы также изменить некоторые другие атрибуты, например, givenName , displayName [11332 06] или mail , мы можем использовать:



samba-tool user edit newuser


 и редактировать пользователя в интерактивном режиме или использовать другой  ldbmodify  следующим образом: 

 Создать текстовый файл ( rename-other  -attrs.ldif ) со следующим содержанием: 

dn: CN=New User,CN=Users,DC=test-smb,DC=phys,DC=ethz,DC=ch
changetype: modify
replace: givenName
givenName: New
-
replace: displayName
displayName: New User
-
replace: mail
mail: newuser@test-smb.example.com


 Измените запись LDAP: 

test-smb:~# ldbmodify -H /var/lib/samba/private/sam.ldb rename-other-attrs.ldif
Modified 1 records successfully