Re: Samba 4 + RSAT + GPO

To: debian-user-spanish@lists.debian.org
Subject: Re: Samba 4 + RSAT + GPO
From: Camaleón <noelamac@gmail.com>
Date: Tue, 9 Aug 2016 16:22:18 +0000 (UTC)
Message-id: <[🔎] pan.2016.08.09.16.22.18@gmail.com>
Reply-to: "A MI NO, ENVIA A LA LISTA" <noelamac+A_MI_NO_ENVIA_A_LA_LISTA@gmail.com>
References: <[🔎] 57A92C28.1040704@gmail.com> <[🔎] pan.2016.08.09.13.17.31@gmail.com> <[🔎] 57A9E18B.1020709@gmail.com> <[🔎] pan.2016.08.09.14.58.16@gmail.com> <[🔎] 57A9F81C.70707@gmail.com>

El Tue, 09 Aug 2016 12:34:52 -0300, Laotrasolucion escribió:

> El 09/08/16 a las 11:58, Camaleón escribió:

(...)

>>> Lo que si me pareció raro y corrijanme si no es así, es que la carpeta
>>> sysvol no tiene ACL definidos para grupos de AD. Pienso que deberia
>>> tener al menos los grupos de "domain admins" "domain users"
>>>
>>>
>>> root@pdc:/var/lib/samba# getfacl sysvol/
>>> # file: sysvol/
>>> # owner: root # group: root user::rwx group::rwx other::r-x
>>>
>>>
>>> Y cuando quiero crear un archivo en una unidad compartida, por ejemplo
>>> sysvol, me deja crearlo pero no me deja modificarlo o guardarlo.
>>>
>>> desde ya muchas gracias.
>> 
>> Pues sobre los permisos adecuados de ese recurso, ni idea :-?
>> 
>> Lo que sí puedes hacer es apuntar los valores que tiene actualmente por
>> si algo saliera mal y quisieras recuperarlos y reiniciarlos para ver si
>> coinciden con los que tenías (comando extraído de la wiki¹ de Samba):
>> 
>> ***
>> Reset wrong SysVol ACLs (if you use the "sysvolcheck" option, it will
>> check the ACLs instead)
>> # samba-tool ntacl sysvolreset ***
>> 
>> ¹
>> https://wiki.samba.org/index.php/
Updating_Samba#Update_an_early_Samba_4_version_on_Samba_Active_Directory_DCs
>> 
> 
> casualmente probé varias de las soluciones de samba, en el caso que
> nombras @camaleon no me dio errores de ningún tipo.

El comando no tiene que darte errores sino establecer los permisos 
predeterminados sobre el recurso sysvol, nada más. Si te hubiera dado 
algún error hubiera sido extraño.

> Navegando por ahí encontré un pdc en jessie que se llama "turnkey domain
> controller". Probé instalarlo y con RSAT puedo crear las GPO sin
> problemas, leer/escribir/modificar archivos en la unidad compartida
> sysvol.

Interesa que trabajes con los mismos usuarios y el mismo archivo de GPO 
que tienes en samba, no vaya a ser que tenga algún problema.

> Estoy investigando cual puede ser la causa de esto, por ahora vi que la
> carpeta sysvol tiene definidos grupos por default con ACL y el grupo es
> 3000000 que no tengo idea de donde lo obtiene.
> 
> root@dc1 lib/samba# getfacl sysvol/
> # file: sysvol/
> # owner: root # group: 3000000 user::rwx user:root:rwx group::rwx
> group:3000000:rwx group:3000001:r-x group:3000002:rwx group:3000003:r-x
> mask::rwx other::---
> default:user::rwx default:user:root:rwx default:group::---
> default:group:3000000:rwx default:group:3000001:r-x
> default:group:3000002:rwx default:group:3000003:r-x default:mask::rwx
> default:other::---

Los permisos han cambiado, sí. Pues si te sigue dando el mismo error, 
comprueba que tengas bien configurada la utilidad RSAT:

https://wiki.samba.org/index.php/Installing_RSAT

Saludos,

-- 
Camaleón

Reply to:

Follow-Ups:
- [RESUELTO] Samba 4 + RSAT + GPO
  - From: Laotrasolucion <laotrasolucion@gmail.com>

References:
- Samba 4 + RSAT + GPO
  - From: Laotrasolucion <laotrasolucion@gmail.com>
- Re: Samba 4 + RSAT + GPO
  - From: Camaleón <noelamac@gmail.com>
- Re: Samba 4 + RSAT + GPO
  - From: Laotrasolucion <laotrasolucion@gmail.com>
- Re: Samba 4 + RSAT + GPO
  - From: Camaleón <noelamac@gmail.com>
- Re: Samba 4 + RSAT + GPO
  - From: Laotrasolucion <laotrasolucion@gmail.com>

Prev by Date: Re: Freeradius parametro para Huawei
Next by Date: Re: Freeradius parametro para Huawei
Previous by thread: Re: Samba 4 + RSAT + GPO
Next by thread: [RESUELTO] Samba 4 + RSAT + GPO
Index(es):
- Date
- Thread