forked from saratov/diag-domain-client
161 lines
7.9 KiB
Groff
161 lines
7.9 KiB
Groff
'\"
|
||
.TH "DOMAIN_DIAG" "1" "February 2023" "domain-diag @VERSION@" "Manual DOMAIN_DIAG"
|
||
.
|
||
.SH NAME
|
||
.B domain-diag
|
||
\- this is tool for dignostic state of machine in domain.
|
||
.
|
||
.SH SYNOPSYS
|
||
domain-diag [options] [<check/test-function-name>]
|
||
.
|
||
.SH DESCRIPTION
|
||
.B domain-diag
|
||
имеет модульную структуру и первичные инциденты. Модули можно вызывать как в
|
||
один раз и отдельно. Позволяет записать результат в лог-файл.
|
||
Это работает по-разному, в зависимости от того, находится ли машина в домене или нет.
|
||
Для выполнения некоторых проверок требуется выполнение от рута. Также для корректной работы
|
||
для этого вам нужно будет получить билет с сервера.
|
||
.
|
||
Варианты запуска:
|
||
Машина введена в домен
|
||
- от пользователя с тикетом (доменным пользователем успешно выполнен kinit)
|
||
- от root с тикетом (будет доработано и не будет необходимо в дальнейшем, хватит только root доступа)
|
||
Если машина в домене, то domain-diag выдаёт FAIL в тех случаях, когда несоответствие проверяемого
|
||
элемента приводит к неработоспособности машины в домене.
|
||
.
|
||
Машина не в домене
|
||
- Часть проверок отработает и без тикета, но можно сделать kinit пользователем из домена.
|
||
- domain-diag считает, что машина введена в домен, если control system-auth имеет значение sss.
|
||
При выполнении программы не из-под рута некоторые проверки могут быть пропущены(SKIP)
|
||
или находиться в состоянии - WARNING.
|
||
В случае успешного выполнения статус DONE.
|
||
.
|
||
.SS OPTIONS
|
||
.TP
|
||
\fB-h, --help\fR
|
||
Отображение этой страницы подсказок.
|
||
.TP
|
||
\fB-V, --version\fR
|
||
Отображение версии программы.
|
||
.TP
|
||
\fB-v, --verbose\fR
|
||
Подробный вывод выполнения скриптов.
|
||
.TP
|
||
\fB-w, --logfile[=FILE]\fR
|
||
Подробный вывод логирования записываются в фаил по указанному пути.
|
||
.TP
|
||
\fB-f, --force\fR
|
||
Логи перезаписываются в фаил.
|
||
.TP
|
||
\fB-l, --list\fR
|
||
Список проверок.
|
||
.
|
||
.SH LIST OF CHECKS
|
||
.TP
|
||
.B check_hostnamectl
|
||
Отображает полную информацию о хосте и соответствующие настройки
|
||
такие как - имя, значок, система, версия ядра, архитектура,
|
||
если есть то инфо о виртуализации.
|
||
.TP
|
||
.B test_hostname
|
||
Выводит FQDN (полное имя) хоста.
|
||
.TP
|
||
.B check_system_auth
|
||
System authentication method
|
||
Метод аутентификации машины в домене. Например если sss - то машина введена в домен,
|
||
а если local - тогда нет.
|
||
а также проверка схемы аутентификации по умолчанию в pam.d.
|
||
.TP
|
||
.B test_domain_system_auth
|
||
Domain authentication method.
|
||
Включена ли аутентификация для домена по sss.
|
||
.TP
|
||
.B check_system_policy
|
||
GPUpdate or local policy
|
||
Какой включен инструмент применения групповых политик, его расположение в системе и настройки.
|
||
.TP
|
||
.B test_gpupdate_system_policy
|
||
Настрено ли применение групповых политик через gpupdate.
|
||
.TP
|
||
.B check_krb5_conf_exists
|
||
Verification of access rights, and contents krb5
|
||
Вириант аутентификация и если Керберос, то - проверка прав доступа к krb5.conf,
|
||
а так же вывод его контекста(содержимого).
|
||
.TP
|
||
.B check_krb5_conf_ccache
|
||
Вариант кеширования учётных записей(keyring, file, dir).
|
||
.TP
|
||
.B test_keyring_krb5_conf_ccache
|
||
Проверка работоспособности установленного способа кеширования.
|
||
.TP
|
||
.B check_krb5_conf_kdc_lookup
|
||
Включен ли поиск kerberos-имени домена через DNS.
|
||
.TP
|
||
.B check_krb5_keytab_exists
|
||
Проверка поиска kerberos-имени домена через DNS.
|
||
.TP
|
||
.B check_keytab_credential_list
|
||
Вывод прав доступа и даты последного изменения файла кеша Керберос, а котором хранятся
|
||
принципалы и хеши пароля доменной учётной записи пользователя,
|
||
с которым ассоциирована та или иная служба в Linux(требуется запуск от root, иначе SKIP).
|
||
.TP
|
||
.B check_resolv_conf
|
||
Проверка указания домена для поиска.
|
||
.TP
|
||
.B compare_resolv_conf_with_default_realm
|
||
Сопоставление домена для поиска и домена указанного для Кербероса.
|
||
.TP
|
||
.B check_smb_conf
|
||
Проверка файла настроек конфигурации Самба.
|
||
.TP
|
||
.B compare_smb_realm_with_krb5_default_realm
|
||
Сопоставление домена указанного для Самбы и домена по умолчанию указанного для Кербероса.
|
||
.TP
|
||
.B test_smb_realm
|
||
Проверка домена указанного для Самбы и домена по умолчанию указанного для Кербероса.
|
||
.TP
|
||
.B test_domainname
|
||
Проверка вывода имени домена включенного в FQDN имя хоста.
|
||
.TP
|
||
.B check_time_synchronization
|
||
Проверка часового пояса, настройки синхронизации времени с сервером.
|
||
.TP
|
||
.B test_time_synchronization
|
||
Тест включена ли синхронизации времени.
|
||
.TP
|
||
.B check_nameservers
|
||
Проверка доступности всех контроллеров домена по имени
|
||
и ip-адресу(работает ли resolv.conf).
|
||
.TP
|
||
.B check_domain_controllers
|
||
Проверка наличия srv-записи, ip-адреса и верного указания FQDN для контроллера домена,
|
||
а так же ldap-запрос (зачем требуется?).
|
||
.TP
|
||
.B check_kerberos_and_ldap_srv_records
|
||
Проверка наличия srv-записи Керберос и LDAP для домена,
|
||
а так же ldap-запрос зачем требуется?).
|
||
.TP
|
||
.B compare_netbios_name
|
||
Сравнение префиксов имени машин в Самбе и указанного в /etc/hostname.
|
||
.TP
|
||
.B check_common_packages
|
||
Проверка наличия установленных основных пакетов и их версий
|
||
(alterator-auth, libnss-role, libkrb5 и libsmbclient).
|
||
.TP
|
||
.B check_group_policy_packages
|
||
Проверка наличия установленных основных пакетов и их версий
|
||
для управления групповыми политиками (local-policy и gpupdate).
|
||
.TP
|
||
.B check_sssd_ad_packages
|
||
Проверка наличия установленного пакета
|
||
и его версии для аутентификации (task-auth-ad-sssd).
|
||
.TP
|
||
.B check_sssd_winbind_packages
|
||
Что это? пакет для аутентификации в АД через что(sss?).
|
||
.TP
|
||
.
|
||
.SH REPORTING BUGS
|
||
.
|
||
.SH SEE ALSO
|
||
.
|