Проверка результатов инициализации

Для тестирования работы Samba в качестве контроллера домена могут быть выполнены, например, следующие проверки:

проверка режима работы контроллера домена AD:

/app/inno-samba/bin/samba-tool domain level show
Domain and forest function level for domain 'DC=samdom,DC=example,DC=com'

Forest function level: (Windows) 2008 R2
Domain function level: (Windows) 2008 R2
Lowest function level of a DC: (Windows) 2008 R2

проверка конфигурации DNS:

запрос значения SRV-записи _ldap в домене:

host -t SRV _ldap._tcp.samdom.example.com.
_ldap._tcp.samdom.example.com has SRV record 0 100 389 dc1.samdom.example.com.

запрос значения SRV-записи _kerberos в домене:

host -t SRV _kerberos._udp.samdom.example.com.
_kerberos._udp.samdom.example.com has SRV record 0 100 88 dc1.samdom.example.com.

запрос A-записи контроллера домена:

host -t A dc1.samdom.example.com.
dc1.samdom.example.com has address 10.0.9.100

проверка ресурсов с совместным доступом:

/app/inno-samba/bin/smbclient -L localhost -N
Anonymous login successful

    Sharename       Type      Comment
    ---------       ----      -------
    sysvol          Disk
    netlogon        Disk
    IPC$            IPC       IPC Service (Samba 4.19.0pre1-GIT-d255d24)
SMB1 disabled -- no workgroup available

Ресурсы netlogon и sysvol формируются автоматически в процессе инициализации Samba как контроллера домена.

для проверки аутентификации подключитесь, например, к ресурсу netlogon с использованием учетной записи администратора домена, созданной в процессе инициализации:

/app/inno-samba/bin/smbclient //localhost/netlogon -UAdministrator -c 'ls'
Password for [SAMDOM\Administrator]:
 .                                   D        0  Wed Apr  19 12:01:55 2023
 ..                                  D        0  Thu Apr  20 10:38:46 2023

               11758760 blocks of size 1024. 5076316 blocks available

для проверки работы службы аутентификации по протоколу Kerberos:
- выполните запрос билета Kerberos для учетной записи администратора домена:
  kinit administrator@SAMDOM.EXAMPLE.COM
- выведите список находящихся в кеше билетов Kerberos:
  klist Ticket cache: FILE:/tmp/krb5cc_0 Default principal: administrator@SAMDOM.EXAMPLE.COM Valid starting Expires Service principal 04/24/2023 11:18:35 04/24/2023 21:18:35 krbtgt/SAMDOM.EXAMPLE.COM@SAMDOM.EXAMPLE.COM renew until 04/25/2023 11:18:32