9e135cddbb49207356041849b1fa89b681ae7009
[samba.git] / source4 / setup / provision
1 #!/bin/sh
2 exec smbscript "$0" ${1+"$@"}
3 /*
4         provision a Samba4 server
5         Copyright Andrew Tridgell 2005
6         Released under the GNU GPL v2 or later
7 */
8
9 options = GetOptions(ARGV,
10                 "POPT_AUTOHELP",
11                 "POPT_COMMON_SAMBA",
12                 "POPT_COMMON_VERSION",
13                 "POPT_COMMON_CREDENTIALS",
14                 'realm=s',
15                 'domain=s',
16                 'domain-guid=s',
17                 'domain-sid=s',
18                 'policy-guid=s',
19                 'host-name=s',
20                 'host-ip=s',
21                 'host-guid=s',
22                 'invocationid=s',
23                 'adminpass=s',
24                 'krbtgtpass=s',
25                 'machinepass=s',
26                 'dnspass=s',
27                 'root=s',
28                 'nobody=s',
29                 'nogroup=s',
30                 'wheel=s',
31                 'users=s',
32                 'quiet',
33                 'blank',
34                 'server-role=s',
35                 'partitions-only',
36                 'ldap-base',
37                 'ldap-backend=s',
38                 'ldap-module=s',
39                 'aci=s');
40
41 if (options == undefined) {
42    println("Failed to parse options");
43    return -1;
44 }
45
46 libinclude("base.js");
47 libinclude("provision.js");
48
49 /*
50   print a message if quiet is not set
51 */
52 function message()
53 {
54         if (options["quiet"] == undefined) {
55                 print(vsprintf(arguments));
56         }
57 }
58
59 /*
60  show some help
61 */
62 function ShowHelp()
63 {
64         print("
65 Samba4 provisioning
66
67 provision [options]
68  --realm        REALM           set realm
69  --domain       DOMAIN          set domain
70  --domain-guid  GUID            set domainguid (otherwise random)
71  --domain-sid   SID             set domainsid (otherwise random)
72  --host-name    HOSTNAME        set hostname
73  --host-ip      IPADDRESS       set ipaddress
74  --host-guid    GUID            set hostguid (otherwise random)
75  --policy-guid  GUID            set group policy guid (otherwise random)
76  --invocationid GUID            set invocationid (otherwise random)
77  --adminpass    PASSWORD        choose admin password (otherwise random)
78  --krbtgtpass   PASSWORD        choose krbtgt password (otherwise random)
79  --machinepass  PASSWORD        choose machine password (otherwise random)
80  --root         USERNAME        choose 'root' unix username
81  --nobody       USERNAME        choose 'nobody' user
82  --nogroup      GROUPNAME       choose 'nogroup' group
83  --wheel        GROUPNAME       choose 'wheel' privileged group
84  --users        GROUPNAME       choose 'users' group
85  --quiet                        Be quiet
86  --blank                        do not add users or groups, just the structure
87  --server-role  ROLE            Set server role to provision for (default standalone)
88  --partitions-only              Configure Samba's partitions, but do not modify them (ie, join a BDC)
89  --ldap-base                    output only an LDIF file, suitable for creating an LDAP baseDN
90  --ldap-backend LDAPSERVER      LDAP server to use for this provision
91  --ldap-module  MODULE          LDB mapping module to use for the LDAP backend
92  --aci          ACI             An arbitary LDIF fragment, particularly useful to loading a backend ACI value into a target LDAP server
93 You must provide at least a realm and domain
94
95 ");
96         exit(1);
97 }
98
99 if (options['host-name'] == undefined) {
100         options['host-name'] = hostname();
101 }
102
103 /*
104    main program
105 */
106 if (options["realm"] == undefined ||
107     options["domain"] == undefined ||
108     options["host-name"] == undefined) {
109         ShowHelp();
110 }
111
112 /* cope with an initially blank smb.conf */
113 var lp = loadparm_init();
114 lp.set("realm", options.realm);
115 lp.set("workgroup", options.domain);
116 lp.set("server role", options["server-role"]);
117 lp.reload();
118
119 var subobj = provision_guess();
120 for (r in options) {
121         var key = strupper(join("", split("-", r)));
122         subobj[key] = options[r];
123 }
124
125 var blank = (options["blank"] != undefined);
126 var ldapbackend = (options["ldap-backend"] != undefined);
127 var ldapmodule = (options["ldap-module"] != undefined);
128 var partitions_only = (options["partitions-only"] != undefined);
129 var paths = provision_default_paths(subobj);
130 if (options["aci"] != undefined) {
131         message("set ACI: %s\n", subobj["ACI"]);
132 }
133
134 message("set DOMAIN SID: %s\n", subobj["DOMAINSID"]);
135
136 provision_fix_subobj(subobj, paths);
137
138 if (ldapbackend) {
139         if (options["ldap-backend"] == "ldapi") {
140                 subobj.LDAPBACKEND = subobj.LDAPI_URI;
141         }
142         if (!ldapmodule) {
143                 subobj.LDAPMODULE = "normalise,entryuuid";
144                 subobj.TDB_MODULES_LIST = "";
145         }
146         subobj.BACKEND_MOD = subobj.LDAPMODULE + ",paged_searches";
147         subobj.DOMAINDN_LDB = subobj.LDAPBACKEND;
148         subobj.CONFIGDN_LDB = subobj.LDAPBACKEND;
149         subobj.SCHEMADN_LDB = subobj.LDAPBACKEND;
150         message("LDAP module: %s on backend: %s\n", subobj.LDAPMODULE, subobj.LDAPBACKEND);
151 }
152
153 if (!provision_validate(subobj, message)) {
154         return -1;
155 }
156
157 var system_session = system_session();
158 var creds = options.get_credentials();
159 message("Provisioning for %s in realm %s\n", subobj.DOMAIN, subobj.REALM);
160 message("Using administrator password: %s\n", subobj.ADMINPASS);
161 if (partitions_only) {
162         provision_become_dc(subobj, message, false, paths, system_session);
163 } else {
164         provision(subobj, message, blank, paths, system_session, creds, ldapbackend);
165         provision_dns(subobj, message, paths, system_session, creds);
166         message("To reproduce this provision, run with:\n");
167 /*      There has to be a better way than this... */
168         message("--realm='%s' --domain='%s' \\\n", subobj.REALM_CONF, subobj.DOMAIN_CONF);
169         if (subobj.DOMAINGUID != undefined) {
170                  message("--domain-guid='%s' \\\n", subobj.DOMAINGUID);
171         }
172         if (subobj.HOSTGUID != undefined) {
173                  message("--host-guid='%s' \\\n", subobj.HOSTGUID);
174         }
175         message("--policy-guid='%s' --host-name='%s' --host-ip='%s' \\\n", subobj.POLICYGUID, subobj.HOSTNAME, subobj.HOSTIP);
176         if (subobj.INVOCATIONID != undefined) {
177                 message("--invocationid='%s' \\\n", subobj.INVOCATIONID);
178         }
179         message("--adminpass='%s' --krbtgtpass='%s' \\\n", subobj.ADMINPASS, subobj.KRBTGTPASS);
180         message("--machinepass='%s' --dnspass='%s' \\\n", subobj.MACHINEPASS, subobj.DNSPASS);
181         message("--root='%s' --nobody='%s' --nogroup='%s' \\\n", subobj.ROOT, subobj.NOBODY, subobj.NOGROUP);
182         message("--wheel='%s' --users='%s' --server-role='%s' \\\n", subobj.WHEEL, subobj.USERS, subobj.SERVERROLE);
183         if (ldapbackend) {
184                 message("--ldap-backend='%s' \\\n", subobj.LDAPBACKEND);
185         }
186         if (ldapmodule) {
187                 message("--ldap-module='%s' \\\n", + subobj.LDAPMODULE);
188         }
189         message("--aci='" + subobj.ACI + "' \\\n")
190 }
191
192
193 message("All OK\n");
194 return 0;