Samba: Comparando Replicação Entre Dois Controladores de Domínio(DC) Usando “samba-tool ldapcmp”

Podemos comparar duas bases de dados ldap usando “samba-tool ldapcmp”. Assim estaremos também testando a replicação entre Controladores de Domínio”; independente sendo executado em Samba, Windows ou ambos.

Nosso Ambiente Atual

Temos como exemplo dois Controladores de Domínio:

  • server01
  • server02

O domínio usado é o lab.local.

 

Sintaxe do Comando

Lembre-se sempre que samba-tool está dentro do diretório /usr/local/samba/bin/.  A não ser que você modificou no durante a compilação do samba.

O modo de se usar o comando, quando lido de manuais ou fonte similar, pode ser difícil de entender. Mas segue abaixo:

 samba-tool ldapcmp <URL1> <URL2> (domain|configuration|schema|dnsdomain|dnsforest) [options]

<URL1> e <URL2> irão ser substituídos pelos nomes dos servidores controladores de domínio, mas da seguinte forma,

samba-tool ldapcmp ldap://SERVER01   ldap://SERVER02

O comando acima comparará toda a base. Podemos adicionar ao final uma das opções abaixo para comparar somente a partição que desejamos:

  • domain
  • configuration
  • schema
  • dnsdomain
  • dnsforest

Podemos conceder acesso completo adicionando “-Uadministrator”.

 

Usando “samba-tool ldapcmp”

 

Comparando a base ldap localizada em server01 e server02

elder@server01:~$ sudo /usr/local/samba/bin/samba-tool ldapcmp  ldap://SERVER01  ldap://SERVER02  -Uadministrator 
resolve_lmhosts: Attempting lmhosts lookup for name SERVER01<0x20>
GENSEC backend 'gssapi_spnego' registered
GENSEC backend 'gssapi_krb5' registered
GENSEC backend 'gssapi_krb5_sasl' registered
GENSEC backend 'spnego' registered
GENSEC backend 'schannel' registered
GENSEC backend 'naclrpc_as_system' registered
GENSEC backend 'sasl-EXTERNAL' registered
GENSEC backend 'ntlmssp' registered
GENSEC backend 'ntlmssp_resume_ccache' registered
GENSEC backend 'http_basic' registered
GENSEC backend 'http_ntlm' registered
GENSEC backend 'http_negotiate' registered
GENSEC backend 'krb5' registered
GENSEC backend 'fake_gssapi_krb5' registered
Password for [LAB\administrator]:
resolve_lmhosts: Attempting lmhosts lookup for name SERVER02<0x20>

* Comparing [DOMAIN] context...

* Objects to be compared: 217

* Result for [DOMAIN]: SUCCESS

* Comparing [CONFIGURATION] context...

* Objects to be compared: 1625

* Result for [CONFIGURATION]: SUCCESS

* Comparing [SCHEMA] context...

* Objects to be compared: 1739

* Result for [SCHEMA]: SUCCESS

* Comparing [DNSDOMAIN] context...

* Objects to be compared: 41

* Result for [DNSDOMAIN]: SUCCESS

* Comparing [DNSFOREST] context...

* Objects to be compared: 18

* Result for [DNSFOREST]: SUCCESS

 

 

Fonte: wiki.samba

Leitor voraz e um dos administradores do GNU/Linux Brasil no Whatsapp, facebook, youtube e nesse dito site: www.gnulinuxbrasil.com.br

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *