[[oktatas:linux|< Linux]]

====== AD DC kliens ======

  * **Szerző:** Sallai András
  * Copyright (c) Sallai András, 2019
  * Licenc: [[https://creativecommons.org/licenses/by-sa/4.0/|CC Attribution-Share Alike 4.0 International]]
  * Web: https://szit.hu

===== SMB megosztás elérése =====

Megosztások listázása:
  smbclient --user felhasznalonev -L //10.1.0.2

A -L kapcsoló segítségével, lekérdezhetők a szerveren milyen szolgáltatások érhetők el.
Hosszú formátuma: <nowiki>--list</nowiki>

  smbclient --user felhasznalonev //servernev/megosztasnev


Nem interaktív módban szeretnénk az ls parancsot futtatni:
  smbclient --user felhasznalonev --command ls //szervernev/megosztasnev

Nem interaktív módon feltöltés, rövid kapcsolókkal:
  smbclient -U felhasznalonev -c "put fajlnev.txt" //szervernev/megosztasnev


===== ACL lekérdezése =====

  smbcacls --user felhasznalonev //servernev/megosztasnev fajlnev


Lehetséges kimenet:
<code>
REVISION:1
CONTROL:SR|DI|DP
OWNER:AD\mari
GROUP:AD\Domain Users
ACL:AD\mari:ALLOWED/I/FULL
ACL:AD\mari:ALLOWED/OI|CI|IO|I/0x10000000
ACL:BUILTIN\Administrators:ALLOWED/I/FULL
ACL:BUILTIN\Administrators:ALLOWED/OI|CI|IO|I/0x10000000
ACL:AD\info:ALLOWED/OI|IO|I/0x001201b9
ACL:BUILTIN\Administrators:ALLOWED/OI|CI|IO|I/FULL
ACL:AD\info:ALLOWED/OI|CI|I/0x001201ff
</code>

Négyféle sor szerepelhet a kimenetben:
  * REVISION:<módosítás száma> 
  * OWNER:<sid vagy név> 
  * GROUP:<sid vagy név> 
  * ACL:<sid vagy név>:<típus>/<jelzők>/<maszk>

Típusok:
  * ALLOWED
  * DENIED 

Jelzők (flags):
  * (OI) Object Inherit 0x1
  * (CI) Container Inherit 0x2
  * (NP) No Propagate Inherit 0x4
  * (IO) Inherit Only 0x8

Maszk:
  * R − olvasási engedély
  * W − írási engedély
  * X − futtatási engedély az objektumon
  * D − objektum törlés
  * P − módosítási engedély
  * O − tulajdonba vétel

Kombinált maszk is megadható:
  * READ -- egyenlő az RX joggokkal
  * CHANGE -- egyenlő a RXWD jogokkal
  * FULL -- egyenlő a RWXDPO jogokkal

===== Lekérdezések =====

A **samba-common-bin** csomaggal felkerül egy **net** parancs is.
A net parancs alkalmas a Samba és távoli
CIFS szerver adminisztrálására.


Milyen csoportok vannak:
  net rpc group list -U janos -S 10.1.0.2

A -U janos kapcsoló, azt jelenti janos felhasználó nevében szeretnénk
a lekérdezét elvégezni a szerveren.

Az Administrators csoport tagjai:
  net rpc group members Administrators -U janos -S 10.1.0.2

Felhasználók lekérdezése:
  net rpc user --user janos --server 10.1.0.20

  net rpc user -U janos -S 10.1.0.20


===== nmblookup =====

Milyen szolgáltatásokat nyújt egy gép.

  nmblookup -A 192.168.10.2

  nmblookup SMB01

  nmblookup gepnev

===== A hálózat tallózása =====

  smbtree


  smbclient -B
  smbclient --browse


===== Jelszócsere =====

  smbpasswd -U <user> -r <dc_IP_cím>
===== Forrás =====
  * https://sarata.com/manpages/smbcacls.1.html (2019)