2023-02-10 19:35:31 +04:00
'\"
.TH "DOMAIN_DIAG" "1" "February 2023" "domain-diag @VERSION@" "Manual DOMAIN_DIAG"
.
.SH NAME
.B domain-diag
2023-02-14 17:57:18 +04:00
\- это инструмент для диагностики состояния машины в домене.
2023-02-10 19:35:31 +04:00
.
.SH SYNOPSYS
domain-diag [options] [<check/test-function-name>]
.
.SH DESCRIPTION
.B domain-diag
2023-02-14 17:57:18 +04:00
имеет модульную структуру. Модули можно вызывать как все вместе,
так и отдельно. Есть опция записи результата в лог-файл.
Проверки отрабатывают по-разному, в зависимости от того, находится ли машина в домене или нет.
2023-02-10 19:35:31 +04:00
Для выполнения некоторых проверок требуется выполнение от рута. Также для корректной работы
2023-02-14 17:57:18 +04:00
для этого вам нужно будет получить тикет от сервера.
.B
Варианты запуска
Машина в домене
Машина введена в домен от пользователя с
Машина введена в домен от root с
2023-02-10 19:35:31 +04:00
Машина не в домене
2023-02-14 17:57:18 +04:00
2023-02-10 19:35:31 +04:00
- Часть проверок отработает и без тикета, но можно сделать kinit пользователем из домена.
2023-02-14 17:57:18 +04:00
2023-02-10 19:35:31 +04:00
- domain-diag считает, что машина введена в домен, если control system-auth имеет значение sss.
2023-02-14 17:57:18 +04:00
DONE - в случае успешного выполнения модуля.
SKIP - при выполнении программы не из-под рута некоторые проверки могут быть пропущены.
WARNING - предупреждение, при не критических тестах в модуле.
FAIL - в случае существенного несоответствия, которое приводит к неработоспособности машины в домене.
2023-02-10 19:35:31 +04:00
.
.SS OPTIONS
.TP
\fB -h, --help\fR
2023-02-14 17:57:18 +04:00
Вызов справочной информации.
2023-02-10 19:35:31 +04:00
.TP
\fB -V, --version\fR
Отображение версии программы.
.TP
\fB -v, --verbose\fR
Подробный вывод выполнения скриптов.
.TP
\fB -w, --logfile[=FILE]\fR
Подробный вывод логирования записываются в фаил по указанному пути.
.TP
\fB -f, --force\fR
Логи перезаписываются в фаил.
.TP
\fB -l, --list\fR
Список проверок.
.
.SH LIST OF CHECKS
.TP
.B check_hostnamectl
2023-02-14 17:57:18 +04:00
Отображает полную информацию о
2023-02-10 19:35:31 +04:00
такие как - имя, значок, система, версия ядра, архитектура,
если есть то инфо о
.TP
.B test_hostname
2023-02-14 17:57:18 +04:00
Проверка соответствия имени хоста, до первой точки в FQDN.
2023-02-10 19:35:31 +04:00
.TP
.B check_system_auth
2023-02-14 17:57:18 +04:00
Используемый по умолчанию набор pam модулей для аутентификации машины. Проверка применяемого варанта(например если sss - то машина введена в домен),
проверка куда ведёт линк для system-auth, а
2023-02-10 19:35:31 +04:00
.TP
.B test_domain_system_auth
2023-02-14 17:57:18 +04:00
Включена ли аутентификация(отличная от - local).
2023-02-10 19:35:31 +04:00
.TP
.B check_system_policy
2023-02-14 17:57:18 +04:00
Какой инструмент применяется для работы групповых политик, е г о
2023-02-10 19:35:31 +04:00
.TP
.B test_gpupdate_system_policy
2023-02-14 17:57:18 +04:00
Проверка что настроено применения групповых политик через - gpupdate.
2023-02-10 19:35:31 +04:00
.TP
.B check_krb5_conf_exists
2023-02-14 17:57:18 +04:00
Проверка наличия krb5.conf, прав доступа к файлу, а е г о
2023-02-10 19:35:31 +04:00
.TP
.B check_krb5_conf_ccache
Вариант кеширования учётных записей(keyring, file, dir).
.TP
.B test_keyring_krb5_conf_ccache
2023-02-14 17:57:18 +04:00
Проверка установки способа кеширования в - keyring.
2023-02-10 19:35:31 +04:00
.TP
.B check_krb5_conf_kdc_lookup
2023-02-14 17:57:18 +04:00
Проверка включен/выключен ли поиск kerberos-имени домена через DNS, или вовсе отсутствует.
2023-02-10 19:35:31 +04:00
.TP
.B check_krb5_keytab_exists
2023-02-14 17:57:18 +04:00
Проверка наличия файла krb5.keytab с
2023-02-10 19:35:31 +04:00
.TP
.B check_keytab_credential_list
2023-02-14 17:57:18 +04:00
Вывод прав доступа и даты последного изменения файла кеша К е р б е р о с
а
2023-02-10 19:35:31 +04:00
с
.TP
.B check_resolv_conf
2023-02-14 17:57:18 +04:00
Проверка указания домена(ов) для поиска, вывод содержимого resolv.conf.
2023-02-10 19:35:31 +04:00
.TP
.B compare_resolv_conf_with_default_realm
Сопоставление домена для поиска и домена указанного для К е р б е р о с а
.TP
.B check_smb_conf
Проверка файла настроек конфигурации Самба.
.TP
.B compare_smb_realm_with_krb5_default_realm
2023-02-14 17:57:18 +04:00
Запрос домена указанного для Самбы и домена по умолчанию указанного для К е р б е р о с а
2023-02-10 19:35:31 +04:00
.TP
.B test_smb_realm
2023-02-14 17:57:18 +04:00
Проверка соответствия домена указанного для Самбы и домена по умолчанию указанного для К е р б е р о с а
2023-02-10 19:35:31 +04:00
.TP
.B test_domainname
Проверка вывода имени домена включенного в FQDN имя хоста.
.TP
.B check_time_synchronization
Проверка часового пояса, настройки синхронизации времени с
.TP
.B test_time_synchronization
Тест включена ли синхронизации времени.
.TP
.B check_nameservers
Проверка доступности всех контроллеров домена по имени
и ip-адресу(работает ли resolv.conf).
.TP
.B check_domain_controllers
Проверка наличия srv-записи, ip-адреса и верного указания FQDN для контроллера домена,
а
.TP
.B check_kerberos_and_ldap_srv_records
Проверка наличия srv-записи К е р б е р о с
а
.TP
.B compare_netbios_name
Сравнение префиксов имени машин в Самбе и указанного в /etc/hostname.
.TP
.B check_common_packages
Проверка наличия установленных основных пакетов и их версий
(alterator-auth, libnss-role, libkrb5 и libsmbclient).
.TP
.B check_group_policy_packages
Проверка наличия установленных основных пакетов и их версий
для управления групповыми политиками (local-policy и gpupdate).
.TP
.B check_sssd_ad_packages
Проверка наличия установленного пакета
и е г о
.TP
.B check_sssd_winbind_packages
Что это? пакет для аутентификации в АД через что(sss?).
.TP
.
.SH REPORTING BUGS
.
.SH SEE ALSO
.
