Strumenti Utente

Strumenti Sito

Ti trovi qui: home » documentazione_3di_riservata » manuali_sysadmin » altri_comandi_ucs
Traccia:
documentazione_3di_riservata:manuali_sysadmin:altri_comandi_ucs

Questa è una vecchia versione del documento!

Indice

Quando si fa restore della VM Master(UCS01)

Quando si fa restore della VM Master(UCS01) e non si riesce a fare il join degli altri server. Oppure quando si crea un nuovo utente e non puo fare il login in TREDI, procedere come sotto. Quando si fa il restore potrebbe cambiare il nr rIDNextRID nel master. Per questo motivo va modificato ldbedit -H /var/lib/samba/private/sam.ldb. Come si vede sotto rIDNextRID è 1125 ma dovrebbe essere 1599 come l'ultimo del rIDAllocationPool 

rIDAllocationPool: 1100-1599
rIDPreviousAllocationPool: 1100-1599
rIDUsedPool: 0
objectCategory: CN=RID-Set,CN=Schema,CN=Configuration,DC=domain,DC=s4
rIDNextRID: 1125

Per verificare se l'utente è creato anche in tredi.priv, controllare con

ldbsearch -H /var/lib/samba/private/sam.ldb –cross-ncs |grep nomeutente

Rimuovi un server dal dominio

/usr/share/univention-samba4/scripts/purge_s4_computer.py --computername=UCS-BACKUP

In caso ci sono degli errori nel drs dopo che si è fatto l'unjoin

ldbdel -H /var/lib/samba/private/sam.ldb \
  CN=UCS-BACKUP,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=TREDI,DC=priv \
  --recursive

Aggiungere manualmente spn account

/usr/share/univention-samba4/scripts/create_spn_account.sh --samaccountname "dns-UCS02" --serviceprincipalname "DNS/UCS02.tredi.priv" --privatekeytab dns.keytab

Togliere i s4 e ucs reject

univention-s4connector-list-rejected 

/usr/share/univention-s4-connector/remove_s4_rejected.py ou=rubrica,DC=tredi,DC=priv
/usr/share/univention-s4-connector/remove_ucs_rejected.py uid=dns-UCS02,cn=users,dc=3di,dc=it

Join manuale di un server

univention-join -dcname ucs01.tredi.priv

Avvio manuale degli join script

univention-run-join-scripts started

Altro

ldbdel -H /var/lib/samba/private/sam.ldb CN=dns-UCS02,CN=users,DC=tredi,DC=priv
ldbsearch -H /var/lib/samba/private/sam.ldb --cross-ncs
samba-tool dbcheck --cross-ncs --fix
/usr/share/univention-directory-notifier/univention-translog check --fix
/usr/share/univention-directory-notifier/univention-translog load 83853

Cambiare le password policy se non funziona dalla web gui: 

   samba-tool domain passwordsettings set --complexity=on
   samba-tool domain passwordsettings set --history-length=5
   samba-tool domain passwordsettings set --min-pwd-age=0
   samba-tool domain passwordsettings set --max-pwd-age=0
 

Aggiungere una riga a /etc/hosts 

ucr set hosts/static/10.17.61.133=test.bo.priv

oppure tramite il web dal Univention Registry aggiungendo

“hosts/static/10.17.61.133” con key “master.enea.intranet master”

/data/attic/documentazione_3di_riservata/manuali_sysadmin/altri_comandi_ucs.1588696161.txt.gz · Ultima modifica: 2020/05/05 18:29 da epapakroni