smbldap-useradd [-o] [-a] [-b] [-w] [-i] [-u uid] [-g gid ] [-G groups,,,]

 [-n] [-d home] [-s shell] [-c gecos] [-m [-k]] [-t] [-P] [-A 0|1] [-B 0|1]

 [-C sambaHomePath] [-D sambaHomeDrive] [-E sambaLogonScript] [-F sambaProfilePath]

 [-H sambaAcctFlags] [-N surname] [-S family name] [-M local mailAddress,,,]

 [-T mailToAddress] [-?] user

Где:

 user - системное имя создаваемого пользователя

 -o   - add the user in the organizational unit (relative to the user suffix)

 -a   - is a Windows User (otherwise, Posix stuff only)

 -b   - is a AIX User

 -w   - is a Windows Workstation (otherwise, Posix stuff only)

 -i   - is a trust account (Windows Workstation)

 -u   - uid

 -g   - gid

 -G   - список групп пользователя, разделённых запятой.

 -n   - do not create a group

 -d   - домашний каталог пользователя (по умолчанию /home/имя_пользователя)

 -s   - оболочка пользователя (по умолчанию /bin/false)

 -c   - отображаемое в Windows имя пользователя

 -m   - создать домашний каталог и скопировать в него файлы из /etc/skel

 -k   - указать иной каталог, из которого будут копироваться файлы при

        создании домашнего каталога пользователя (используется с ключём -m)

 -t   - time. Wait 'time' seconds before exiting (when adding Windows Workstation)

 -P   - ends by invoking smbldap-passwd

 -A   - возможность менять пароль пользователем, значение 0 если нет, 1 если да

 -B   - пользователь должен поменять пароль, значение 0 если нет, 1 если да

 -C   - домашний каталог samba (например '\\PDC-SRV\homes')

 -D   - буква диска для монтирования домашнего каталога samba (например 'H:')

 -E   - скрипт, выполняемый при входе в систему

 -F   - каталог профиля пользователя (например '\\PDC-SRV\profiles\foo')

 -H   - sambaAcctFlags (samba account control bits like '[NDHTUMWSLKI]')

 -N   - настоящее имя пользователя (для русских ещё и отчество)

 -S   - фамилия пользователя

 -M   - local mailAddress (comma seperated)

 -T   - mailToAddress (forward address) (comma seperated)

 -?   - отобразить помощь

Например создание пользователя ladserg:

smbldap-useradd -a -c 'Serg Alex Lad' -N 'Serg Alex' -S 'Lad' -s /bin/bash ladserg

К сожалению подружить smbldap-tools с русским мне не удалось, даже при использовании кодировки UTF-8.

Итак, в приведённом выше примере будет создан пользователь с системным именем ladserg, фамилией Lad, именем Serg Alex, оболочкой /bin/bash, домашним каталогом /home/ladserg. Флаг -a укажет, что пользователь также будет являться пользователем домена.

smbldap-passwd [-s] [-u] [-h] username

Где:

 username       - имя пользователя

 -h, -?, --help - показать помощь

 -s             - обновить только samba пароль

 -u             - обновить только UNIX пароль

Например:

smbldap-passwd ladserg

После чего дважды будет запрошен пароль.

Теперь можно попробовать зайти в систему под учётной записью только что созданного пользователя.

smbldap-usermod [-a] [-c comment] [-d home_dir] [-e expiration_date]

 [-g initial_group] [-r new_login_name] [-p passwd] [-s shell] [-u uid [ -o]] [-x]

 [-A canchange] [-B mustchange] [-C smbhome] [-D homedrive] [-E scriptpath]

 [-F profilepath] [-G group[,...]] [-H acct‐flags] [-N canonical_name]

 [-S surname] [-P] login

Где:

 -c    - Полное имя

 -d    - Домашний каталог

 -r    - новое имя пользователя (cn, sn и dn будут обновлены)

 -u    - uid

 -o    - uid может быть не уникальным

 -g    - gid

 -G    - список групп пользователя, разделённых запятой.

 -s    - оболочка

 -N    - настоящее имя пользователя (для русских ещё и отчество)

 -S    - фамилия пользователя

 -P    - ends by invoking smbldap-passwd

For samba users:

 -a    - add sambaSAMAccount objectclass

 -e    - expire date ("YYYY-MM-DD HH:MM:SS")

 -A    - возможность менять пароль пользователем, значение 0 если нет, 1 если да

 -B    - пользователь должен поменять пароль, значение 0 если нет, 1 если да

 -C    - домашний каталог samba (например '\\PDC-SRV\homes')

 -D    - буква диска для монтирования домашнего каталога samba (например 'H:')

 -E    - скрипт, выполняемый при входе в систему

 -F    - каталог профиля пользователя (например '\\PDC-SRV\profiles\foo')

 -H    - sambaAcctFlags (samba account control bits like '[NDHTUMWSLKI]')

 -I    - disable an user. Can't be used with -H or -J

 -J    - enable an user. Can't be used with -H or -I

 -M    - mailAddresses (comma seperated)

 -T    - mailToAddress (forward address) (comma seperated)

 -?|-h - отобразить помощь

Например комманда:

smbldap-usermod -A 1 ladserg

Позволит пользователю ladserg менять пароль. А комманда:

smbldap-usermod -a slad-adm

Добавит к учётной записи пользователя slad-adm класс sambaSAMAccount, что сделает его пользователем samba.

smbldap-userdel [-r|-R|-?] username

Где:

 -r    удалить домашний каталог

 -R    удалить домашний каталог с запросом на удаление каждого файла

 -?    отобразить помощь

Например команда:

smbldap-userdel -r slad-adm

удалит пользователя slad-adm, и его домашний каталог.