Erro no Sysvol [RESOLVIDO]

1. Erro no Sysvol [RESOLVIDO]

usuario-getin
(usa Debian)

Enviado em 21/06/2023 - 11:58h

Tenho um controlador de domínio SAMBA4 configurado mas estou com um problema para reiniciar o Sysvol. Faço o comando samba-tool ntacl sysvolreset e tenho
o seguinte retorno:

Could not find opname opendir, logging all
Could not find opname opendir, logging all
Could not find opname opendir, logging all
Could not find opname opendir, logging all
Could not find opname opendir, logging all
Could not find opname opendir, logging all
Could not find opname opendir, logging all
Could not find opname opendir, logging all
Could not find opname opendir, logging all
Could not find opname opendir, logging all
Could not find opname opendir, logging all

0 0

Quote

2. Re: Erro no Sysvol [RESOLVIDO]

Buckminster
(usa Debian)

Enviado em 21/06/2023 - 16:25h

Posta aqui a saída do comando samba-tool ntacl sysvolcheck.

________________________________________________
Always listen the Buck!

0 0

Quote

3. Re: Erro no Sysvol [RESOLVIDO]

usuario-getin
(usa Debian)

Enviado em 21/06/2023 - 17:08h

File "/usr/lib/python3/dist-packages/samba/netcmd/__init__.py", line 186, in _ run
return self.run(*args, **kwargs)
File "/usr/lib/python3/dist-packages/samba/netcmd/ntacl.py", line 443, in run
provision.checksysvolacl(samdb, netlogon, sysvol,
File "/usr/lib/python3/dist-packages/samba/provision/__init__.py", line 1893, in checksysvolacl
check_gpos_acl(sysvol, dnsdomain, domainsid, domaindn, samdb, lp,
File "/usr/lib/python3/dist-packages/samba/provision/__init__.py", line 1843, in check_gpos_acl
check_dir_acl(policy_path, dsacl2fsacl(acl, domainsid), lp,
File "/usr/lib/python3/dist-packages/samba/provision/__init__.py", line 1809, in check_dir_acl
raise ProvisioningError('%s ACL on GPO directory %s %s does not match expect ed value %s from GPO object' % (acl_type(direct_db_access), os.path.join(root, n ame), fsacl_sddl, acl))

0 0

Quote

4. Re: Erro no Sysvol [RESOLVIDO]

Buckminster
(usa Debian)

Enviado em 21/06/2023 - 21:54h

O Samba vem com alguns subcomandos de 'samba-tool ntacl' projetados para configurar permissões na pasta sysvol (geralmente em /var/lib/samba/sysvol).
Quando você adiciona qualquer GPO personalizado (não sei se é o teu caso) isso dá ao administrador de domínio um gidNumber e o sysvolreset reseta esse gidNumber e isso pode transformar o grupo do Windows em um grupo Unix/Linux.
Até um tempo atrás isso era um bug, mas pelo que se sabe foi resolvido.
Caso tu adicionou uma GPO verifique ela se não tem nada digitado errado.

Voce tem Linux e Windows aí no domínio ou só Linux?
É somente DC ou tem AD também?
Tem mais de um DC?

https://wiki.samba.org/index.php/SysVol_replication_(DFS-R)

https://wiki.samba.org/index.php/Joining_a_Samba_DC_to_an_Existing_Active_Directory#Built-in_User_.2...

https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller

https://www.vivaolinux.com.br/topico/Linux-Tudo/DC-Samba4-Error-GPO

________________________________________________
Always listen the Buck!

0 0

Quote

5. Re: Erro no Sysvol [RESOLVIDO]

usuario-getin
(usa Debian)

Enviado em 22/06/2023 - 09:47h

Só tem Linux, apenas os clientes são Windows e o servidor é ad-dc com replicação. acredito que o que vc falou faz sentido sim, vou revisar o GPO... Vlws

1 0

Quote