El martes, 28 de junio de 2016 1:36:59 P. M. CDT Arian Molina Aguilera
escribió:
> El 27/06/16 a las 08:21, Pablo Raul Vargas Hall escribió:
> > Prueba a cambiar los permisos en smb.conf como se hacía antes en el samba
> > 3.
> >
> >
> >
> >
> > Lic. Pablo Raúl Vargas Hall
> > Esp. B Ciencias Informáticas
> > Unidad de Desarrollo Científico Tecnológico
> > GEOCUBA Oriente Norte
> > E-mail: ad...@holguin.geocuba.cu
> > Knowledge is most supreme, particularly in its raw form, the idea. An
> > idea
> > has no weight but can move mountains. It has no height but can dominate a
> > nation. It has no mass but can push aside nations. Knowledge is the
> > greatest tool of humankind, outweighing anything made by mortal hands.
> > Before anything can exist, the idea must exist.
> > GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA
GEOCUBA
> > GEOCUBA GEOCUBA
> >
> >
> > -----Mensaje original-----
> > De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] En
> > nombre de Rommel Rodriguez Toirac
> > Enviado el: viernes, 24 de junio de 2016 11:39
> > Para: gutl-l@jovenclub.cu
> > Asunto: [Gutl-l] Samba4, problemas con las politicas de grupos
> >
> > Mis saludos;
> > Tengo samba4.3.1 instalado en un contenedor CentOS7 en Proxmox 4.1 Las
> > cuestiones relacionadas con las políticas de grupo y dominio no me están
> > trabajando. Las creé haciendo uso de un RSA (como me sugirieron), pero ni
> > las PC, ni los usuarios las están asumiendo.
> >
> > Revisando con samba-tool encuentro cual es el GPO para las cosas que yo
> >
> > implementé (ejemplo: inicio clásico de windows, desactivar actualizaciones
> > automáticas, desactivar reproducción automática, etc). El path es este:
> >
> > \\gtm.onat.gob.cu\SysVol\gtm.onat.gob.cu\Policies\
> > {B1103729-61D4-4129-90D8-231C3CFA13E3}
> >
> > Cuando voy a chequear ese path, me encuentro que a partir de SysVol los
> >
> > permisos son 770 pero con dueño root y grupo 3000000; luego dentro del GPO
> > como tal tiene permiso 770 y dueño 3000008 y grupo 3000008.
> >
> > ¿Eso es correto?
> >
> > ¿Cual pudiera ser la causa de que las políticas de grupo no se me
> >
> > desplieguen por la red?
> >
> > --
> > Rommel Rodriguez Toirac
> > ONAT Guantánamo
> > Administrador de redes
> > Tel: (01)21327444 ext 120
> >
> >
> > ______________________________________________________________________
> > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> > Gutl-l@jovenclub.cu
> > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
> >
> >
> > ______________________________________________________________________
> > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> > Gutl-l@jovenclub.cu
> > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
>
> nada que ver caballero, samba4 con samba3, respuesta a esto ya le dí en
> correos anteriores. salu2.
Los correos que envio a la lista no están llegando a tiempo o no llegan. Ya
envié respuesta al mensaje de Arian, pero nunca llegó.
esta fue la respuesta:
**************
Hasta esa localización solo puedo llegar como administrador del dominio, como
usuario simple no.
El comando "samba-tool ntacl sysvolcheck" ¿como se usaría? He probado de
varias manera y no me devuelve nada.
Probé con el comando "samba-tool gpo aclcheck" y me devolvió lo siguiente:
ERROR: Invalid GPO ACL O:DAG:DAD:(A;;0x001f01ff;;;DA)(A;;0x001f01ff;;;DA)
(A;;;;;WD)(A;OICIIO;0x001f01ff;;;CO)(A;OICIIO;0x001200a9;;;CG)(A;OICIIO;
0x001200a9;;;WD) on path (gtm.onat.gob.cu\Policies
\{31B2F340-016D-11D2-945F-00C04FB984F9}), should be O:DAG:DAD:P(A;OICI;
0x001f01ff;;;DA)(A;OICI;0x001f01ff;;;EA)(A;OICIIO;0x001f01ff;;;CO)(A;OICI;
0x001f01ff;;;DA)(A;OICI;0x001f01ff;;;SY)(A;OICI;0x001200a9;;;AU)(A;OICI;
0x001200a9;;;ED)
Pero en esa política yo no tengo nada implementado, pues esa es la política
por defecto del dominio y mirando dentro de los directorios Machine y User
están vacio.
¿Algún ejemplo de como usar el comando samba-tool ntacl sysvolcheck?
**************
--
Rommel Rodriguez Toirac
ONAT Guantánamo
Administrador de redes
Tel: (01)21327444 ext 120
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
