r25299: Modify the provision script to take an additional argument: --server-role
[samba.git] / source4 / setup / provision
1 #!/bin/sh
2 exec smbscript "$0" ${1+"$@"}
3 /*
4         provision a Samba4 server
5         Copyright Andrew Tridgell 2005
6         Released under the GNU GPL v2 or later
7 */
8
9 options = GetOptions(ARGV,
10                 "POPT_AUTOHELP",
11                 "POPT_COMMON_SAMBA",
12                 "POPT_COMMON_VERSION",
13                 "POPT_COMMON_CREDENTIALS",
14                 'realm=s',
15                 'domain=s',
16                 'domain-guid=s',
17                 'domain-guid=s',
18                 'domain-sid=s',
19                 'policy-guid=s',
20                 'host-name=s',
21                 'host-ip=s',
22                 'host-guid=s',
23                 'invocationid=s',
24                 'adminpass=s',
25                 'krbtgtpass=s',
26                 'machinepass=s',
27                 'dnspass=s',
28                 'root=s',
29                 'nobody=s',
30                 'nogroup=s',
31                 'wheel=s',
32                 'users=s',
33                 'quiet',
34                 'blank',
35                 'server-role=s',
36                 'partitions-only',
37                 'ldap-base',
38                 'ldap-backend=s',
39                 'ldap-module=s',
40                 'aci=s');
41
42 if (options == undefined) {
43    println("Failed to parse options");
44    return -1;
45 }
46
47 libinclude("base.js");
48 libinclude("provision.js");
49
50 /*
51   print a message if quiet is not set
52 */
53 function message()
54 {
55         if (options["quiet"] == undefined) {
56                 print(vsprintf(arguments));
57         }
58 }
59
60 /*
61  show some help
62 */
63 function ShowHelp()
64 {
65         print("
66 Samba4 provisioning
67
68 provision [options]
69  --realm        REALM           set realm
70  --domain       DOMAIN          set domain
71  --domain-guid  GUID            set domainguid (otherwise random)
72  --domain-sid   SID             set domainsid (otherwise random)
73  --host-name    HOSTNAME        set hostname
74  --host-ip      IPADDRESS       set ipaddress
75  --host-guid    GUID            set hostguid (otherwise random)
76  --policy-guid  GUID            set group policy guid (otherwise random)
77  --invocationid GUID            set invocationid (otherwise random)
78  --adminpass    PASSWORD        choose admin password (otherwise random)
79  --krbtgtpass   PASSWORD        choose krbtgt password (otherwise random)
80  --machinepass  PASSWORD        choose machine password (otherwise random)
81  --root         USERNAME        choose 'root' unix username
82  --nobody       USERNAME        choose 'nobody' user
83  --nogroup      GROUPNAME       choose 'nogroup' group
84  --wheel        GROUPNAME       choose 'wheel' privileged group
85  --users        GROUPNAME       choose 'users' group
86  --quiet                        Be quiet
87  --blank                        do not add users or groups, just the structure
88  --server-role  ROLE            Set server role to provision for (default standalone)
89  --partitions-only              Configure Samba's partitions, but do not modify them (ie, join a BDC)
90  --ldap-base                    output only an LDIF file, suitable for creating an LDAP baseDN
91  --ldap-backend LDAPSERVER      LDAP server to use for this provision
92  --ldap-module= MODULE          LDB mapping module to use for the LDAP backend
93  --aci=         ACI             An arbitary LDIF fragment, particularly useful to loading a backend ACI value into a target LDAP server
94 You must provide at least a realm and domain
95
96 ");
97         exit(1);
98 }
99
100 if (options['host-name'] == undefined) {
101         options['host-name'] = hostname();
102 }
103
104 /*
105    main program
106 */
107 if (options["realm"] == undefined ||
108     options["domain"] == undefined ||
109     options["host-name"] == undefined) {
110         ShowHelp();
111 }
112
113 /* cope with an initially blank smb.conf */
114 var lp = loadparm_init();
115 lp.set("realm", options.realm);
116 lp.set("workgroup", options.domain);
117 lp.set("server role", options["server-role"]);
118 lp.reload();
119
120 var subobj = provision_guess();
121 for (r in options) {
122         var key = strupper(join("", split("-", r)));
123         subobj[key] = options[r];
124 }
125
126 var blank = (options["blank"] != undefined);
127 var ldapbase = (options["ldap-base"] != undefined);
128 var ldapbackend = (options["ldap-backend"] != undefined);
129 var ldapmodule = (options["ldap-module"] != undefined);
130 var partitions_only = (options["partitions-only"] != undefined);
131 var paths = provision_default_paths(subobj);
132 if (options["aci"] != undefined) {
133         message("set ACI: %s\n", subobj["ACI"]);
134 }
135
136 message("set DOMAIN SID: %s\n", subobj["DOMAINSID"]);
137
138 provision_fix_subobj(subobj, paths);
139
140 if (ldapbackend) {
141         if (options["ldap-backend"] == "ldapi") {
142                 subobj.LDAPBACKEND = subobj.LDAPI_URI;
143         }
144         if (!ldapmodule) {
145                 subobj.LDAPMODULE = "entryUUID";
146         }
147         subobj.DOMAINDN_LDB = subobj.LDAPBACKEND;
148         subobj.DOMAINDN_MOD2 = "," + subobj.LDAPMODULE + ",paged_searches";
149         subobj.CONFIGDN_LDB = subobj.LDAPBACKEND;
150         subobj.CONFIGDN_MOD2 = "," + subobj.LDAPMODULE + ",paged_searches";
151         subobj.SCHEMADN_LDB = subobj.LDAPBACKEND;
152         subobj.SCHEMADN_MOD2 = "," + subobj.LDAPMODULE + ",paged_searches";
153         message("LDAP module: %s on backend: %s\n", subobj.LDAPMODULE, subobj.LDAPBACKEND);
154 }
155
156 if (!provision_validate(subobj, message)) {
157         return -1;
158 }
159
160 var system_session = system_session();
161 var creds = options.get_credentials();
162 message("Provisioning for %s in realm %s\n", subobj.DOMAIN, subobj.REALM);
163 message("Using administrator password: %s\n", subobj.ADMINPASS);
164 if (ldapbase) {
165         provision_ldapbase(subobj, message, paths);
166         message("Please install the LDIF located in " + paths.ldap_basedn_ldif + ", " + paths.ldap_config_basedn_ldif + " and " + paths.ldap_schema_basedn_ldif + " into your LDAP server, and re-run with --ldap-backend=ldap://my.ldap.server\n");
167 } else if (partitions_only) {
168         provision_become_dc(subobj, message, false, paths, system_session);
169 } else {
170         provision(subobj, message, blank, paths, system_session, creds, ldapbackend);
171         provision_dns(subobj, message, paths, system_session, creds);
172 }
173 message("All OK\n");
174 return 0;