SAMBA_INTERNAL
— встроенный сервер имен:
BIND9_DLZ
— использует Samba AD для хранения информации о зоне:
Примечание
Важно
BIND9_FLATFILE
не поддерживается.
samba-tool domain provision
имеет множество опций, которые можно использовать для предоставления дополнительной информации при установке сервера. Эти опции также можно использовать в скриптах.
samba-tool(8)
.
Таблица 2.2. Основные опции для samba-tool domain provision
Опция
|
Описание
|
---|---|
-d DEBUGLEVEL, --debuglevel=DEBUGLEVEL
|
Включить отладку
|
--interactive
|
Запрашивать ввод данных у пользователя (интерактивное создание домена)
|
--domain=DOMAIN
|
Имя домена NetBIOS (имя рабочей группы)
|
--domain-guid=GUID
|
Установить domainguid (иначе используется случайное значение)
|
--domain-sid=SID
|
Установить domainsid (иначе используется случайное значение)
|
--ntds-guid=GUID
|
Установить GUID объекта NTDS (иначе используется случайное значение)
|
--host-name=HOSTNAME
|
Установить имя хоста
|
--host-ip=IPADDRESS
|
Установить IPv4 IP-адрес
|
--host-ip6=IP6ADDRESS
|
Установить IPv6 IP-адрес
|
--adminpass=PASSWORD
|
Пароль основного администратора домена (иначе используется случайное значение)
|
--krbtgtpass=PASSWORD
|
Пароль krbtgtpass (иначе используется случайное значение)
|
--dns-backend=NAMESERVER-BACKEND
|
Бэкенд DNS-сервера: SAMBA_INTERNAL — встроенный сервер имен (по умолчанию), BIND9_FLATFILE — использует текстовую базу данных bind9 для хранения информации о зоне, BIND9_DLZ — использует Samba AD для хранения информации о зоне, NONE — полностью пропускает настройку DNS (не рекомендуется).
|
--dnspass=PASSWORD
|
Пароль dns (иначе используется случайное значение)
|
--server-role=ROLE
|
Позволяет указать тип серверной роли: domain controller, dc (по умолчанию), member server, member или standalone
|
--function-level=FOR-FUN-LEVEL
|
Позволяет указать уровень домена и леса: 2000, 2003, 2008, 2008_R2 (по умолчанию) или 2016
|
--base-schema=BASE-SCHEMA
|
Версия базовой схемы домена. По умолчанию 2019
|
--use-rfc2307
|
Позволяет поддерживать расширенные атрибуты типа UID и GID в схеме LDAP и ACL на файловой системе Linux
|
--machinepass=PASSWORD
|
Пароль для машины (иначе используется случайное значение)
|
--plaintext-secrets
|
Сохранять конфиденциальные данные в виде обычного текста на диске (по умолчанию конфиденциальные данные шифруются)
|
--realm=REALM
|
Задаёт область Kerberos (LDAP), и DNS имя домена
|
--option=OPTION
|
Позволяет установить параметры
smb.conf из командной строки
|
-s FILE, --configfile=FILE
|
Позволяет указать файл конфигурации
|