El 09/08/16 a las 11:58, Camaleón escribió:
> El Tue, 09 Aug 2016 10:58:35 -0300, Laotrasolucion escribió:
>
>> El 09/08/16 a las 10:17, Camaleón escribió:
>
> (...)
>
>>>> Entonces intente ir un poco mas lejos y crear un par de GPOs para
>>>> mapear unidades, configurar proxy en los navegadores, etc. Pero me
>>>> tope con el problema de que al intentar crear una GPO desde el cliente
>>>> RSAT, me indica lo siguiente:
>>>>
>>>> "el sistema no puede encontrar el archivo especificado"
>>>>
>>>> Entonces intente crearlos con samba-tools
>>>>
>>>> samba-tool gpo create map_d_unit -Uadministrator Password for
>>>> [TEST\administrator]:
>>>> GPO 'map_d_unit' created as {4BBA8B43-0B1E-4E5A-AB38-9CC06C01B1CC}
>>>>
>>>> (No tengo idea como modificar desde la consola esa GPO)
>>>>
>>>> Desde Rsat puedo leer y modificar, pero no me deja guardar si realizo
>>>> algún cambio.
>>>
>>> ¿Algún error?
>>>
>>>> A mi parece todo apunta a un problema de permisos que no tengo en
>>>> cuenta. Ustedes que opinan?
>>>
>>> (...)
>>>
>>> Si tienes un windows con un AD configurado donde probar el
>>> funcionamiento de RSAT convendría que lo hicieras para ver si de esa
>>> forma te permite guardar los cambios que hagas en las GPO. Quizá el
>>> problema sea de RSAT y no de samba.
>>>
>>
>> gracias por responder. Errores desde samba4 no tengo, si los tengo desde
>> los clientes.
>>
>> Me parece que son problemas del aplicativo, tengo que probar instalar
>> otro pdc y verificar.
>>
>> RSAT "El programa lanzó un comando pero la longitud del comando es
>> incorrecta"
>>
>> "Error (0x800700002) al guardar el archivo de configuración. El sistema
>> no puede encontrar el archivo especificado"
>
> Parecen errores genéricos de Windows más bien, pero sí, es importante que
> descartes problemas bien con la instalación de Windows bien con RSAT.
>
>> Lo que si me pareció raro y corrijanme si no es así, es que la carpeta
>> sysvol no tiene ACL definidos para grupos de AD. Pienso que deberia
>> tener al menos los grupos de "domain admins" "domain users"
>>
>>
>> root@pdc:/var/lib/samba# getfacl sysvol/
>> # file: sysvol/
>> # owner: root # group: root user::rwx group::rwx other::r-x
>>
>>
>> Y cuando quiero crear un archivo en una unidad compartida, por ejemplo
>> sysvol, me deja crearlo pero no me deja modificarlo o guardarlo.
>>
>> desde ya muchas gracias.
>
> Pues sobre los permisos adecuados de ese recurso, ni idea :-?
>
> Lo que sí puedes hacer es apuntar los valores que tiene actualmente por
> si algo saliera mal y quisieras recuperarlos y reiniciarlos para ver si
> coinciden con los que tenías (comando extraído de la wiki¹ de Samba):
>
> ***
> Reset wrong SysVol ACLs (if you use the "sysvolcheck" option, it will
> check the ACLs instead)
> # samba-tool ntacl sysvolreset
> ***
>
> ¹ https://wiki.samba.org/index.php/Updating_Samba#Update_an_early_Samba_4_version_on_Samba_Active_Directory_DCs
>
> Saludos,
>
Hola,
casualmente probé varias de las soluciones de samba, en el caso que
nombras @camaleon no me dio errores de ningún tipo.
Navegando por ahí encontré un pdc en jessie que se llama "turnkey domain
controller". Probé instalarlo y con RSAT puedo crear las GPO sin
problemas, leer/escribir/modificar archivos en la unidad compartida sysvol.
Estoy investigando cual puede ser la causa de esto, por ahora vi que la
carpeta sysvol tiene definidos grupos por default con ACL y el grupo es
3000000 que no tengo idea de donde lo obtiene.
root@dc1 lib/samba# getfacl sysvol/
# file: sysvol/
# owner: root
# group: 3000000
user::rwx
user:root:rwx
group::rwx
group:3000000:rwx
group:3000001:r-x
group:3000002:rwx
group:3000003:r-x
mask::rwx
other::---
default:user::rwx
default:user:root:rwx
default:group::---
default:group:3000000:rwx
default:group:3000001:r-x
default:group:3000002:rwx
default:group:3000003:r-x
default:mask::rwx
default:other::---
¹https://www.turnkeylinux.org/domain-controller
Attachment:
signature.asc
Description: OpenPGP digital signature