Differenze

Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.

--- documentazione_3di_riservata:manuali_sysadmin:altri_comandi_ucs [2020/05/08 10:25] – [Altro] epapakroni
+++ documentazione_3di_riservata:manuali_sysadmin:altri_comandi_ucs [Data sconosciuta] (versione attuale) – eliminata - modifica esterna (Data sconosciuta) 127.0.0.1
@@ Linea 1: / Linea 1: @@
-==== Quando si fa restore della VM Master(UCS01)====
-Quando si fa restore della VM Master(UCS01) e non si riesce a fare il join degli altri server. Oppure quando si crea un nuovo utente e non puo fare il login in TREDI, procedere come sotto.
-Quando si fa il restore potrebbe cambiare il nr rIDNextRID nel master. Per questo motivo va modificato ''ldbedit -H /var/lib/samba/private/sam.ldb''. Come si vede sotto rIDNextRID è 1125 ma dovrebbe essere 1599 come l'ultimo del rIDAllocationPool
-<code xml>
-rIDAllocationPool: 1100-1599
-rIDPreviousAllocationPool: 1100-1599
-rIDUsedPool: 0
-objectCategory: CN=RID-Set,CN=Schema,CN=Configuration,DC=domain,DC=s4
-rIDNextRID: 1125
-</code>
-Per verificare se l'utente è creato anche in tredi.priv, controllare con
-''ldbsearch -H /var/lib/samba/private/sam.ldb --cross-ncs |grep nomeutente''
-====Rimuovi un server dal dominio====
-<code xml>/usr/share/univention-samba4/scripts/purge_s4_computer.py --computername=UCS-BACKUP</code>
-===In caso ci sono degli errori nel drs dopo che si è fatto l'unjoin===
-<code xml>ldbdel -H /var/lib/samba/private/sam.ldb \
-  CN=UCS-BACKUP,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=TREDI,DC=priv \
-  --recursive
-</code>
-====Aggiungere manualmente spn account====
-<code xml>/usr/share/univention-samba4/scripts/create_spn_account.sh --samaccountname "dns-UCS02" --serviceprincipalname "DNS/UCS02.tredi.priv" --privatekeytab dns.keytab
-</code>
-====Togliere i s4 e ucs reject====
-''univention-s4connector-list-rejected''
-<code xml>/usr/share/univention-s4-connector/remove_s4_rejected.py ou=rubrica,DC=tredi,DC=priv
-</code>
-<code xml>/usr/share/univention-s4-connector/remove_ucs_rejected.py uid=dns-UCS02,cn=users,dc=3di,dc=it
-</code>
-==== Join manuale di un server====
-<code xml>univention-join -dcname ucs01.tredi.priv
-</code>
-==== Avvio manuale degli join script====
-<code xml>univention-run-join-scripts started
-</code>
-====Altro===
-<code xml>ldbdel -H /var/lib/samba/private/sam.ldb CN=dns-UCS02,CN=users,DC=tredi,DC=priv
-</code>
-<code xml>ldbsearch -H /var/lib/samba/private/sam.ldb --cross-ncs
-</code>
-<code xml>samba-tool dbcheck --cross-ncs --fix
-</code>
-<code xml>
-/usr/share/univention-directory-notifier/univention-translog check --fix
-/usr/share/univention-directory-notifier/univention-translog load 83853
-</code>
-Cambiare le password policy se non funziona dalla web gui:
-<code xml>
-   samba-tool domain passwordsettings set --complexity=on
-   samba-tool domain passwordsettings set --history-length=5
-   samba-tool domain passwordsettings set --min-pwd-age=0
-   samba-tool domain passwordsettings set --max-pwd-age=0
- </code>
-Aggiungere una riga a /etc/hosts
-<code xml>
-ucr set hosts/static/10.17.61.133=test.bo.priv
-</code>
-oppure tramite il web dal Univention Registry aggiungendo
-"hosts/static/10.17.61.252" con key "storage.bo.priv storage"