El martes, 5 de julio de 2016 10:12:28 A. M. CDT Rommel Rodriguez Toirac escribió: > El lunes, 4 de julio de 2016 4:16:01 P. M. CDT Arian Molina Aguilera escribió: > > El 04/07/16 a las 10:09, Rommel Rodriguez Toirac escribió: > > > El viernes, 1 de julio de 2016 12:39:58 P. M. CDT Arian Molina Aguilera > > > > > > escribió: > > >> El 29/06/16 a las 14:51, Rommel Rodriguez Toirac escribió: > > >>> Pero cuando fuí con el mc a ver los permisos en > > >>> /var/lib/samba/sysvol/ > > >>> > > >>> gtm.onat.gob.cu/Policies tiene como dueño a root y grupo 3000000 con > > >>> permisos 770. > > >>> > > >>> Averiguando un poco y jugando con el comando wbinfo me encuentro que > > >>> 3000000> > > >>> > > >>> es el uid de administrator y el 3000008 es el uid de domain admins: > > >>> > > >>> [root@gtmad /]# wbinfo --uid-info 3000000 > > >>> BUILTIN\administrators:*:3000000:3000000::/home/BUILTIN/administrators > > >>> :/ > > >>> bi > > >>> n/ false > > >>> > > >>> [root@gtmad /]# wbinfo --uid-info 3000008 > > >>> ATGTM00\domain admins:*:3000008:3000008::/home/ATGTM00/domain > > >>> admins:/bin/ > > >>> false > > >> > > >> hay algo mal en tus Samba4. > > >> > > >> root@pdc_ad:~# wbinfo --uid-info 3000000 > > >> BUILTIN\server operators:*:3000000:3000000::/home/BUILTIN/server > > >> operators:/bin/false > > >> root@pdc_ad:~# wbinfo --uid-info 3000008 > > >> BRASCUBA\guest:*:3000008:514::/home/BRASCUBA/guest:/bin/false > > >> > > > No coinciden los uid del samba4 que tienes corriendo allá y este; ¿será > > > eso > > > > > > un problema? > > > > > > Alguien mas que tenga samba4 corriendo que haga la prueba a ver: correr > > > el > > > > > > comando 'wbinfo --uid-info 3000000' y 'wbinfo --uid-info 3000008' desde > > > su > > > PC con samba4. > > > > > > Si fuera un problema, ¿como pudiera ser solucionado? > > > > > > (descartar la posibilidad tener que montar un samba4 otra vez, pues son > > > demasiadas PC para adicionar al dominio otra vez) > > > > se puedes reinstalar sin perder los datos, que se guardan en > > /var/lib/samba/private, dime si ya probaste lo que te dije, forzar las > > actualizaciones de las políticas, una vez que reseteaste los permisos > > del sysvol como te oriente. > > Si ya probé forzar las actualizaciones de las políticas desde las > estaciones de trabajo y sigue igual :-( > Mirando el correo de respuesta de "Eduardo R. Barrera Pérez" > <ebarr...@somecpr.cu> el también tiene los mismos UID que tengo yo por acá.
Ayer probé crear con el comando samba-tool (opciones) una GPO y "linkearla" con un contenedor para ver si funcionaba y resultó positivo, la política de grupo se creó y desplegó normalmente por el dominio. Pero las Directivas de seguridad no tuvieron esa suerte. Es decir, Políticas de grupo se desplegan, Directivas de seguridad no. Un pasito de avance en el camino :-) Seguiré probando. -- Rommel Rodriguez Toirac ONAT Guantánamo Administrador de redes Tel: (01)21327444 ext 120 -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
