LPIC & Hacking Vault

Notas Recientes

comandos-clave

Se lee en 2 min

Comandos clave - 302.4 Membresía de Dominio

Unión al dominio

ComandoFunciónEjemplo
net ads join -U adminUnirse a dominio ADnet ads join -U administrator
net ads testjoinVerificar unión al dominionet ads testjoin
net ads leave -U adminAbandonar dominio ADnet ads leave -U administrator
net ads infoInformación del dominio ADnet ads info
net ads statusEstado de la cuenta de máquinanet ads status -U administrator
realm discover dominioDescubrir dominiorealm discover empresa.com
realm join dominioUnirse con realm/SSSDrealm join empresa.com -U administrator
realm leave dominioAbandonar con realmrealm leave empresa.com
realm listListar dominios unidosrealm list
realm permit usuarioPermitir accesorealm permit pedro@empresa.com
realm permit --allPermitir todosrealm permit --all
realm deny --allDenegar todosrealm deny --all

Kerberos

ComandoFunciónEjemplo
kinit usuario@REALMObtener ticket TGTkinit administrator@EMPRESA.COM
kinit -RRenovar ticketkinit -R
klistListar tickets activosklist
klist -eListar con tipo de cifradoklist -e
kdestroyDestruir todos los ticketskdestroy
kvno servicioObtener ticket para serviciokvno cifs/dc.empresa.com

Verificación de winbind

ComandoFunciónEjemplo
wbinfo -pPing a winbinddwbinfo -p
wbinfo -tVerificar confianza del dominiowbinfo -t
wbinfo -uListar usuarios del dominiowbinfo -u
wbinfo -gListar grupos del dominiowbinfo -g
wbinfo -a user%passProbar autenticaciónwbinfo -a "EMPRESA\\pedro%secreto"
wbinfo --name-to-sid userObtener SID de usuariowbinfo --name-to-sid pedro
wbinfo --sid-to-uid SIDMapear SID a UIDwbinfo --sid-to-uid S-1-5-21-...
wbinfo --uid-info UIDInfo de UIDwbinfo --uid-info 20500
wbinfo --gid-info GIDInfo de GIDwbinfo --gid-info 20513
wbinfo -i usuarioInfo completa de usuariowbinfo -i pedro
wbinfo --trusted-domainsListar dominios de confianzawbinfo --trusted-domains

Verificación NSS

ComandoFunciónEjemplo
getent passwdListar todos los usuariosgetent passwd
getent passwd usuarioBuscar usuario específicogetent passwd pedro
getent groupListar todos los gruposgetent group
getent group grupoBuscar grupo específicogetent group "Domain Users"
id usuarioUID, GID y grupos de usuarioid pedro

Archivos de configuración

ArchivoFunciónUbicación
krb5.confConfiguración de Kerberos/etc/krb5.conf
smb.confConfig Samba (servidor miembro)/etc/samba/smb.conf
nsswitch.confOrden de resolución de nombres/etc/nsswitch.conf
sssd.confConfiguración de SSSD/etc/sssd/sssd.conf
pam_winbind.confOpciones PAM de winbind/etc/security/pam_winbind.conf
common-authAutenticación PAM/etc/pam.d/common-auth
common-sessionSesiones PAM/etc/pam.d/common-session

Configuración idmap en smb.conf

ParámetroFunciónEjemplo
idmap config * : backend = tdbBackend comodínPara dominios desconocidos
idmap config * : range = 10000-19999Rango comodínRango para backend tdb
idmap config EMPRESA : backend = ridBackend RIDUID = base + RID
idmap config EMPRESA : backend = adBackend AD/RFC2307Lee atributos de AD
idmap config EMPRESA : backend = autoridBackend automáticoAsigna rangos automáticamente
idmap config EMPRESA : range = 20000-99999Rango del dominioRango para el dominio
template shell = /bin/bashShell por defectoPara usuarios de dominio
template homedir = /home/%UHome por defectoPara usuarios de dominio
winbind use default domain = yesOmitir prefijo DOMINIO\Permite login sin prefijo
winbind enum users = yesEnumerar usuariosNecesario para getent passwd
winbind enum groups = yesEnumerar gruposNecesario para getent group
winbind offline logon = yesLogin offline con cachéPermite login sin red

PAM y creación de homes

Comando/ConfigFunciónEjemplo
pam-auth-update --enable winbindHabilitar PAM winbind(Debian/Ubuntu)
pam_mkhomedir.soCrear homes automáticamenteEn /etc/pam.d/common-session
mkhomedir_helper usuarioCrear home manualmentemkhomedir_helper pedro

Graph View