É sempre recomendado usar a ferramenta rsat da Microsoft para gerenciar nosso AD; o rsat é muito útil e nos fará usar o mouse e sermos mais rápidos no gerenciamento.
Mas sempre procuro usar o samba-tool para o que for possível e, no caso de grupos e usuários, podemos facilmente gerenciar, criando, editando e deletando.
Encontrei-me em situações onde tinha apenas o Samba em uma interface gráfica e nenhum pc com Windows para adicionar usuários em grupos. A ferramenta “samba-tool” foi muito útil!
Samba: Instalando RSAT no Windows
Quando o samba é instalado sendo compilado a sua localização padrão é em /usr/local/samba/ e seus programas ficam em /usr/local/samba/bin. Dentro dessa pasta há a ferramenta samba-tool.
Antes de prosseguirmos para a prática acesse /usr/local/samba/bin
elder@server01:~$ cd /usr/local/samba/bin
Iremos considerar a partir daqui que estaremos sempre dentro dessa pasta.
Opções do samba-tool group
Temos as seguintes opções
Subcomandos Disponíveis: add - Adiciona um grupo addmembers - adciona usuários como membro de um grupo addunixattrs - adiciona atributos RFC2307 para um grupo create - mesma função que add, Adiciona um grupo delete - Deleta um grupo edit - modifica um grupo list - lista todos os grupos listmembers - lista todos os membros de um grupo move - move um grupo para um organizational unit ou container removemembers - deleta membros de um grupo rename - Rename a group and related attributes show - mostra objeto do grupo. stats - exibe estatísticas dos membros de um grupo
Antes de começarmos vamos ver os usuários que tenho para fazer os testes
elder@server01:/usr/local/samba/bin$ sudo ./samba-tool user list Guest Administrator joao paulo krbtgt elder lucas
Iremos usar os usuários, elder, joao, paulo e lucas
Praticando o Gerenciamento de Grupos
Sempre lembre de usar “sudo” para ter permissão de execução. o “./” em ./samba-tool é opcional mas sempre uso para ter certeza que estou usando o samba-tool da pasta acessada atualmente, ou seja, a /usr/local/samba/bin.
Listando Usuários
#1 listando os grupos
elder@server01:/usr/local/samba/bin$ sudo ./samba-tool group list Domain Controllers Domain Admins Backup Operators Server Operators Guests Domain Users Domain Computers Enterprise Admins Domain Guests Account Operators Schema Admins Administrators Users .........
Adicionando Usuários
#1 Adicionando o grupo financeiro.
elder@server01:/usr/local/samba/bin$ sudo ./samba-tool group add financeiro Added group financeiro
#2 Adicionando o grupo “atendimento ao cliente”
elder@server01:/usr/local/samba/bin$ sudo ./samba-tool group add "atendimento ao cliente" Added group atendimento ao cliente
Liste os grupos novamente
elder@server01:/usr/local/samba/bin$ sudo ./samba-tool group list financeiro atendimento ao cliente Domain Admins ...
#3 Iremos adicionar elder e joão ao grupo financeiro e lucas e paulo ao atendimento ao cliente. A lista de nomes de usuários a serem adicionados precisam ser separados com vírgula e sem espaço.
elder@server01:/usr/local/samba/bin$ sudo ./samba-tool group addmembers financeiro elder,joao Added members to group financeiro
Adicionamos elder e joao agora vamos fazer a mesma coisa com paulo e lucas
elder@server01:/usr/local/samba/bin$ sudo ./samba-tool group addmembers "atendimento ao cliente" paulo,lucas Added members to group atendimento ao cliente
Listando Membros do Grupo
#1 Listando usuários do grupo financeiro
elder@server01:/usr/local/samba/bin$ sudo ./samba-tool group listmembers financeiro joao elder
#2 Agora listando do membros do grupo atendimento ao cliente
elder@server01:/usr/local/samba/bin$ sudo ./samba-tool group listmembers "atendimento ao cliente" paulo lucas
Excluindo Membros do Grupo
#1 Excluindo paulo e lucas do grupo atendimento ao cliente
elder@server01:/usr/local/samba/bin$ sudo ./samba-tool group removemembers "atendimento ao cliente" paulo,lucas Removed members from group atendimento ao cliente
Excluindo um Grupo
#1 Excluiremos o grupo financeiro
elder@server01:/usr/local/samba/bin$ sudo ./samba-tool group delete financeiro Deleted group financeiro