Проверка результатов развертывания

Для тестирования работы Эллес в качестве контроллера домена могут быть выполнены, например, следующие проверки:

проверка режима работы контроллера домена:

sudo /app/inno-samba/bin/samba-tool domain level show
Domain and forest function level for domain 'DC=samdom,DC=example,DC=com'

Forest function level: (Windows) 2016
Domain function level: (Windows) 2016
Lowest function level of a DC: (Windows) 2016

проверка конфигурации DNS:

запрос значения SRV-записи _ldap в домене:

host -t SRV _ldap._tcp.samdom.example.com.
_ldap._tcp.samdom.example.com has SRV record 0 100 389 dc1.samdom.example.com.

запрос значения SRV-записи _kerberos в домене:

host -t SRV _kerberos._udp.samdom.example.com.
_kerberos._udp.samdom.example.com has SRV record 0 100 88 dc1.samdom.example.com.

запрос A-записи контроллера домена:

host -t A dc1.samdom.example.com.
dc1.samdom.example.com has address 10.0.9.100

проверка ресурсов с совместным доступом:

/app/inno-samba/bin/smbclient -L localhost -N
Anonymous login successful

    Sharename       Type      Comment
    ---------       ----      -------
    sysvol          Disk
    netlogon        Disk
    IPC$            IPC       IPC Service (Samba inno-samba 1.3.2 (Samba 4.20.0pre1-GIT-9115c9a)
SMB1 disabled -- no workgroup available

Ресурсы netlogon и sysvol формируются автоматически в процессе развертывания Эллес как контроллера домена.

для проверки аутентификации подключитесь, например, к ресурсу netlogon с использованием учетной записи администратора домена, созданной в процессе развертывания:

/app/inno-samba/bin/smbclient //localhost/netlogon -UAdministrator -c 'ls'
Password for [EXAMPLE\Administrator]:
 .                                   D        0  Wed Apr  19 12:01:55 2023
 ..                                  D        0  Thu Apr  20 10:38:46 2023

               11758760 blocks of size 1024. 5076316 blocks available

для проверки работы службы аутентификации по протоколу Kerberos:
- выполните запрос билета Kerberos для учетной записи администратора домена:
  kinit Administrator@SAMDOM.EXAMPLE.COM
- выведите список находящихся в кэше билетов Kerberos:
  klist Credentials cache: FILE:/tmp/rkb5cc_1000 Principal: Administrator@SAMDOM.EXAMPLE.COM Issued Expires Principal Apr 4 11:18:35 2023 Apr 4 21:18:35 2023 krbtgt/SAMDOM.EXAMPLE.COM@SAMDOM.EXAMPLE.COM