Администрирование роли Global Catalog

Для администрирования роли Global Catalog (GC) в домене Inno Samba с помощью утилиты samba-tool используется группа подкоманд gc.

При выполнении операций с помощью группы подкоманд gc рекомендуется указывать набор ключей -H (URI LDAP-сервера) и --use-kerberos=required.

В этом случае для успешного выполнения подкоманды:

  • либо пользователь должен работать на сервере под доменной учетной записью;

  • либо предварительно требуется запросить билет Kerberos с помощью стандартной команды kinit.

Получение списка контроллеров домена с ролью Global Catalog

Для получения полного списка контроллеров домена с ролью GC используется следующий формат вызова:

samba-tool gc list [options]

Подкоманда выводит список DN-имен контроллеров домена, являющихся или становящихся серверами глобального каталога (GC Server).

Параметры

Параметры вызова:

  • -H URL|--URL=URL — URL сервера LDAP; может содержать указание на протокол, имя хоста и номер порта.

Примеры

Пример получения списка контроллеров домена с ролью GC:

samba-tool gc list

Выключение роли Global Catalog для контроллера домена

Для выключения роли GC для контроллера домена используется следующий формат вызова:

samba-tool gc disable [options]

Подкоманда выключает роль GC для текущего контроллера домена.

Если в лесу отсутствуют другие контроллеры домена, выполняющие роль серверов глобального каталога, в результате выполнения подкоманды пользователи не смогут выполнять вход в домен. Для завершения операции в этом случае требуется дополнительное подтверждение.

Для безусловного выполнения подкоманды может использоваться опция --force.

Параметры

Параметры вызова:

  • -H URL|--URL=URL — URL сервера LDAP; может содержать указание на протокол, имя хоста и номер порта;

  • -f|--force — принудительное выключение роли GC без дополнительных проверок и запроса подтверждения выполнения операции.

Примеры

Пример выключения роли GC для текущего контроллера домена:

samba-tool gc disable

Включение роли Global Catalog для контроллера домена

Для включения роли GC для контроллера домена используется следующий формат вызова:

samba-tool gc enable [options]

Подкоманда включает роль GC для текущего контроллера домена.

Если контроллеру домена уже назначена FSMO-роль Infrastructure Master, он не должен совмещать ее с функциями сервера глобального каталога. Для завершения операции в этом случае требуется дополнительное подтверждение.

Для безусловного выполнения подкоманды может использоваться опция --force.

Параметры

Параметры вызова:

  • -H URL|--URL=URL — URL сервера LDAP; может содержать указание на протокол, имя хоста и номер порта;

  • -f|--force — принудительное включение роли GC без дополнительных проверок и запроса подтверждения выполнения операции.

Примеры

Пример включения роли GC для текущего контроллера домена:

samba-tool gc enable