DC Samba4 - Error GPO

1. DC Samba4 - Error GPO

Raphael Costa
raphaelheim

(usa Linux Mint)

Enviado em 28/04/2023 - 23:17h

Boa noite galera,
Tenho um DC Samba4 em Centos7 que não estou conseguindo criar GPO.
Via RSAT da o erro 'access is denied' e via linha de comando 'ERROR(ldb): uncaught exception - LDAP error 50 LDAP_INSUFFICIENT_ACCESS_RIGHTS - <acl: unable to get access to CN={E8190433-CF4C-4057-A770-099FBB50E348}'.

Quando rodo o samba-tool ntacl sysvolcheck tambem da erro:
connect_acl_xattr: setting 'inherit acls = true' 'dos filemode = true' and 'force unknown acl user = true' for service sysvol
ERROR(<class 'samba.provision.ProvisioningError'>): uncaught exception - ProvisioningError: VFS ACL on sysvol directory /var/lib/samba/sysvol/interno.matera.com O:LAG:BAD:(A;OICI;0x001f01ff;;;LA)(A;OICI;0x001f01ff;;;SY)(A;OICI;0x001200a9;;;SO)(A;OICI;0x001200a9;;;AU)(A;OICI;0x001f01ff;;;BA)(A;OICI;0x001f01ff;;;BA)(A;OICI;0x001f01ff;;;SY)(A;OICI;0x001200a9;;;SO)(A;OICI;0x001200a9;;;AU)(A;;0x001f01ff;;;BA)(A;;0x001f01ff;;;LA)(A;;0x001f01ff;;;WD)(A;OICIIO;0x001f01ff;;;CO)(A;OICIIO;;;;CG)(A;OICIIO;;;;WD) does not match expected value O:LAG:BAD:P(A;OICI;0x001f01ff;;;BA)(A;OICI;0x001200a9;;;SO)(A;OICI;0x001f01ff;;;SY)(A;OICI;0x001200a9;;;AU) from provision
File "/usr/lib/python3.8/site-packages/samba/netcmd/__init__.py", line 186, in _run
return self.run(*args, **kwargs)
File "/usr/lib/python3.8/site-packages/samba/netcmd/ntacl.py", line 453, in run
provision.checksysvolacl(samdb, netlogon, sysvol,
File "/usr/lib/python3.8/site-packages/samba/provision/__init__.py", line 1896, in checksysvolacl
raise ProvisioningError('%s ACL on sysvol directory %s %s does not match expected value %s from provision' % (acl_type(direct_db_access), dir_path, fsacl_sddl, SYSVOL_ACL))

Alguem pode me ajudar?!

Obrigado!


  


2. Re: DC Samba4 - Error GPO

Raphael Costa
raphaelheim

(usa Linux Mint)

Enviado em 29/04/2023 - 01:10h

Descobri que com o usuário administrator consigo criar mas com qualquer outro usuário, mesmo tento todas as permissões de gpo creator e domain admin, da esse erro:

/usr/sbin/smbd: make_connection_snum: Connect path is '/var/lib/samba/sysvol' for service [sysvol]
/usr/sbin/smbd: connect_acl_xattr: setting 'inherit acls = true' 'dos filemode = true' and 'force unknown acl user = true' for service sysvol
/usr/sbin/smbd: 10.0.42.153 (ipv4:10.0.42.153:51416) connect to service sysvol initially as user INTERNO\DA.rehc (uid=3000399, gid=100) (pid 899)
/usr/sbin/smbd: chdir (/var/lib/samba/sysvol) failed, reason: Permission denied
/usr/sbin/smbd: chdir (/var/lib/samba/sysvol) failed, reason: Permission denied
/usr/sbin/smbd: chdir (/var/lib/samba/sysvol) failed, reason: Permission denied
/usr/sbin/smbd: chdir (/var/lib/samba/sysvol) failed, reason: Permission denied
/usr/sbin/smbd: chdir (/var/lib/samba/sysvol) failed, reason: Permission denied
/usr/sbin/smbd: chdir (/var/lib/samba/sysvol) failed, reason: Permission denied
/usr/sbin/smbd: chdir (/var/lib/samba/sysvol) failed, reason: Permission denied
/usr/sbin/smbd: 10.0.42.153 (ipv4:10.0.42.153:51416) closed connection to service sysvol


Alguem?


3. Re: DC Samba4 - Error GPO

Buckminster
Buckminster

(usa Debian)

Enviado em 29/04/2023 - 01:31h

https://www.vivaolinux.com.br/dica/Samba-4-Corrigindo-erro-LDAP-error-50-LDAP-INSUFFICIENT-ACCESS-RI...


________________________________________________
Always listen the Buck!


4. Re: DC Samba4 - Error GPO

Raphael Costa
raphaelheim

(usa Linux Mint)

Enviado em 29/04/2023 - 22:44h


Tenho somente um DC, ele já é o master


5. Re: DC Samba4 - Error GPO

Buckminster
Buckminster

(usa Debian)

Enviado em 03/05/2023 - 08:12h

raphaelheim escreveu:


Tenho somente um DC, ele já é o master


Então provavelmente seja problema com as permissões e/ou grupo do Samba com o sistema:
/usr/sbin/smbd: 10.0.42.153 (ipv4:10.0.42.153:51416) connect to service sysvol initially as user INTERNO\DA.rehc (uid=3000399, gid=100) (pid 899)

Quem é o usuário INTERNO?
O samba não está sincronizando com o sysvol.

https://medium.com/samba-server-linux-pro/como-gerenciar-a-pasta-sysvol-no-samba-4-a66bef68fbc7


________________________________________________
Always listen the Buck!


6. Re: DC Samba4 - Error GPO

Raphael Costa
raphaelheim

(usa Linux Mint)

Enviado em 03/05/2023 - 08:14h


Algum local que eu possa ver?
Porque ja coloquei a pasta do sysvol como 777 e não funciona


7. Re: DC Samba4 - Error GPO

Buckminster
Buckminster

(usa Debian)

Enviado em 03/05/2023 - 08:30h


raphaelheim escreveu:


Algum local que eu possa ver?
Porque ja coloquei a pasta do sysvol como 777 e não funciona


https://www.vivaolinux.com.br/topico/Redes/Samba4-Sysvol-e-Netlogon-pararam-de-ser-acessiveis-permis...

samba-tool ntacl sysvolreset

________________________________________________
Always listen the Buck!






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts