Администрирование сайтов и подсетей

Для администрирования сайтов и подсетей в домене Samba AD с помощью утилиты samba-tool используется группа подкоманд sites.

При выполнении операций с помощью группы подкоманд sites всегда указывается набор ключей -H (URI LDAP-сервера) и --use-kerberos=required. По умолчанию в качестве значения ключа -H передается текущий хост в формате ldap://<имя хоста>.

Получения списка сайтов

Для получения списка существующих сайтов используется следующий формат вызова:

samba-tool sites list [options]

Подкоманда поддерживает два формата представления информации о сайтах:

  • без дополнительных параметров — простой список общих имен (CN) сайтов;

  • с параметром --json — вывод подробной информации о каждом сайте в формате JSON.

Параметры

Параметры вызова:

  • -H URL|--URL=URL — URL сервера LDAP; может содержать указание на протокол, имя хоста и номер порта; по умолчанию передается URI текущего хоста в формате ldap://<имя хоста>;

  • --json — выводить подробную информацию о каждом сайте в формате JSON.

Примеры

Пример получения списка сайтов в JSON:

samba-tool sites list --json
{
  "Default-First-Site-Name": {
    "cn": "Default-First-Site-Name",
    "distinguishedName": "CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=samdom,DC=example,DC=com",
    "dn": "CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=samdom,DC=example,DC=com",
    "instanceType": 4,
    "name": "Default-First-Site-Name",
    "objectCategory": "CN=Site,CN=Schema,CN=Configuration,DC=samdom,DC=example,DC=com",
    "objectClass": [
      "top",
      "site"
    ],
    "objectGUID": "0c947ae6-fae0-4e33-92bc-7e016a2bff80",
    "showInAdvancedViewOnly": true,
    "systemFlags": 1107296256
  }
}

Получения информации о сайте

Для получения информации об отдельном сайте используется следующий формат вызова:

samba-tool sites view <site> [options]

В качестве аргумента (site) ожидается общее имя (CN) сайта.

Подкоманда выводит тот же набор атрибутов сайта, что и подкоманда samba-tool sites list --json.

Параметры

Параметры вызова:

  • -H URL|--URL=URL — URL сервера LDAP; может содержать указание на протокол, имя хоста и номер порта; по умолчанию передается URI текущего хоста в формате ldap://<имя хоста>.

Примеры

Пример получения информации о сайте:

samba-tool sites view Default-First-Site-Name

Создание сайта

Для создания сайта используется следующий формат вызова:

samba-tool sites create <site> [options]

В качестве аргумента (site) ожидается общее имя (CN) для нового сайта.

После создания сайта в него могут быть добавлены контроллеры домена, например, путем передачи имени сайта в параметре --site=SiteName при выполнении операции присоединения.

Подкоманда не позволяет выбрать связь между сайтами (site link), в которую должен быть добавлен создаваемый сайт. Для этого необходимо использовать другие доступные инструменты администрирования домена.

Параметры

Параметры вызова:

  • -H URL|--URL=URL — URL сервера LDAP; может содержать указание на протокол, имя хоста и номер порта; по умолчанию передается URI текущего хоста в формате ldap://<имя хоста>.

Примеры

Пример создания сайта:

samba-tool sites create Site1
Site Site1 created !

Удаление сайта

Для удаления сайта используется следующий формат вызова:

samba-tool sites remove <site> [options]

В качестве аргумента (site) ожидается общее имя (CN) существующего сайта.

Параметры

Параметры вызова:

  • -H URL|--URL=URL — URL сервера LDAP; может содержать указание на протокол, имя хоста и номер порта; по умолчанию передается URI текущего хоста в формате ldap://<имя хоста>.

Примеры

Пример удаления сайта:

samba-tool sites remove Site1
Site Site1 removed!

Получение списка подсетей для сайта

Для получения списка подсетей, закрепленных за определенным сайтом, используется следующий формат вызова:

samba-tool sites subnet list <site> [options]

В качестве аргумента (site) ожидается общее имя (CN) существующего сайта.

Подкоманда поддерживает два формата представления информации о подсетях:

  • без дополнительных параметров — простой список общих имен (CN) подсетей;

  • с параметром --json — вывод подробной информации о каждой подсети в формате JSON.

Параметры

Параметры вызова:

  • -H URL|--URL=URL — URL сервера LDAP; может содержать указание на протокол, имя хоста и номер порта; по умолчанию передается URI текущего хоста в формате ldap://<имя хоста>;

  • --json — выводить подробную информацию о каждой подсети в формате JSON.

Примеры

Пример получения списка подсетей с подробной информацией в JSON для сайта Site1:

samba-tool sites subnet list Site1 --json
{
  "192.168.1.0/24": {
    "cn": "192.168.1.0/24",
    "distinguishedName": "CN=192.168.1.0/24,CN=Subnets,CN=Sites,CN=Configuration,DC=samdom,DC=example,DC=com",
    "dn": "CN=192.168.1.0/24,CN=Subnets,CN=Sites,CN=Configuration,DC=samdom,DC=example,DC=com",
    "instanceType": 4,
    "name": "192.168.1.0/24",
    "objectCategory": "CN=Subnet,CN=Schema,CN=Configuration,DC=samdom,DC=example,DC=com",
    "objectClass": [
      "top",
      "subnet"
    ],
    "objectGUID": "a5fc2914-ddaa-45490-af1b-007b00e827c4",
    "showInAdvancedViewOnly": true,
    "siteObject": "CN=Site1,CN=Sites,CN=Configuration,DC=samdom,DC=example,DC=com",
    "systemFlags": 1073741824
  }
}

Просмотр информации о подсети

Для получения информации об отдельной подсети используется следующий формат вызова:

samba-tool sites subnet view <subnet> [options]

В качестве аргумента (subnet) ожидается общее имя (CN) существующей подсети.

Подкоманда выводит тот же набор атрибутов подсети, что и подкоманда samba-tool sites subnet list <site> --json.

Параметры

Параметры вызова:

  • -H URL|--URL=URL — URL сервера LDAP; может содержать указание на протокол, имя хоста и номер порта; по умолчанию передается URI текущего хоста в формате ldap://<имя хоста>.

Примеры

Пример получения информации о подсети:

samba-tool sites subnet view 192.168.1.0/24

Создание подсети

Для создания подсети используется следующий формат вызова:

samba-tool sites subnet create <subnet> <site-of-subnet> [options]

В качестве аргументов ожидаются:

  • IP-адрес и маска подсети (subnet);

  • сайт, за которым закрепляется подсеть (site-of-subnet).

Параметры

Параметры вызова:

  • -H URL|--URL=URL — URL сервера LDAP; может содержать указание на протокол, имя хоста и номер порта; по умолчанию передается URI текущего хоста в формате ldap://<имя хоста>.

Примеры

Пример создания подсети 192.168.2.0/24 с закреплением за сайтом Site1:

samba-tool sites subnet create 192.168.2.0/24 Site1
Subnet 192.168.2.0/24 created !

Закрепление подсети за сайтом

Для закрепления подсети за определенным сайтом используется следующий формат вызова:

samba-tool sites subnet set-site <subnet> <site-of-subnet> [options]

В качестве аргументов ожидаются:

  • IP-адрес и маска подсети (subnet);

  • сайт, за которым закрепляется подсеть (site-of-subnet).

Параметры

Параметры вызова:

  • -H URL|--URL=URL — URL сервера LDAP; может содержать указание на протокол, имя хоста и номер порта; по умолчанию передается URI текущего хоста в формате ldap://<имя хоста>.

Примеры

Пример закрепления подсети 192.168.2.0/24 за сайтом Site2:

samba-tool sites subnet set-site 192.168.2.0/24 Site2
Subnet 192.168.2.0/24 shifted to site Site2

Удаление подсети

Для удаления подсети используется следующий формат вызова:

samba-tool sites subnet remove <subnet> [options]

В качестве аргумента (subnet) ожидается общее имя (CN) существующей подсети.

Параметры

Параметры вызова:

  • -H URL|--URL=URL — URL сервера LDAP; может содержать указание на протокол, имя хоста и номер порта; по умолчанию передается URI текущего хоста в формате ldap://<имя хоста>.

Примеры

Пример удаления подсети:

samba-tool sites remove 192.168.2.0/24
Subnet 192.168.2.0/24 removed!