Включение корзины

Функциональность корзины в Active Directory позволяет администраторам восстанавливать объекты в течение определенного времени после их удаления. По умолчанию она отключена.

Включать корзину на контроллере домена Samba необходимо в следующем случае:

  1. Контроллер домена Samba работает в гетерогенной среде, предусматривающей обмен данными с контроллерами домена Active Directory в процессе репликации.

  2. На контроллерах домена Active Directory включена функциональность корзины.

В противном случае объекты, помещаемые в корзину на контроллерах домена Active Directory, в результате репликации данных на контроллеры домена Samba будут помечаться как полностью удаленные.

Для включения корзины на контроллере домена Samba с помощью утилиты samba-tool используется подкоманда enablerecyclebin.

Последовательность действий для включения корзины:

  • при включении корзины на существующем контроллере домена Samba:

    1. Остановить контроллер домена.

    2. Выполнить подкоманду samba-tool enablerecyclebin.

    3. Запустить контроллер и дождаться завершения цикла репликации.

  • при вводе в домен нового контроллера Samba:

    1. Использовать при присоединении к домену с помощью подкоманды samba-tool domain join опцию --domain-critical-only.

    2. Выполнить подкоманду samba-tool enablerecyclebin.

    3. Запустить контроллер и дождаться завершения цикла репликации.

При выполнении операций с помощью группы подкоманд enablerecyclebin рекомендуется указывать набор ключей -H (URI LDAP-сервера) и --use-kerberos=required.

В этом случае для успешного выполнения подкоманды:

  • либо пользователь должен работать на сервере под доменной учетной записью;

  • либо предварительно требуется запросить билет Kerberos с помощью стандартной команды kinit.

Формат вызова

Общий формат вызова:

samba-tool enablerecyclebin

Подкоманда включает корзину локально, на одном контроллере домена. При совместной работе с контроллерами домена Active Directory с включенной функциональностью корзины она должна быть выполнена на всех контроллерах домена Samba в лесу.

Подкоманда выполняется один раз — отключить корзину после этого невозможно.

По умолчанию используется интерактивный режим, предусматривающий запрос подтверждения от пользователя. Для принудительного включения корзины без дополнительных проверок и запроса подтверждения используйте ключ -f|--force.

Параметры

Параметры вызова:

  • -H URL|--URL=URL — URL сервера LDAP; может содержать указание на протокол, имя хоста и номер порта;

  • -f|--force — принудительное включение корзины без дополнительных проверок и подтверждения со стороны пользователя.

Примеры

Пример выполнения подкоманды в неинтерактивном режиме:

samba-tool enablerecyclebin --force