ubuntuusers.de

Samba Active Directory OUs und GPOs

Status: Gelöst | Ubuntu-Version: Server 18.04 (Bionic Beaver)
Antworten |

Glocke

Avatar von Glocke

Anmeldungsdatum:
1. März 2009

Beiträge: 880

Wohnort: Thüringen

Hi, auf meinem Samba AD Serve (4.7.6) möchte ich einige OUs und GPOs erzeugen, ohne dabei auf das RSAT unter Windows zurückzugreifen.

samba-tool bietet dazu ein Subcommand gpo an - allerdings schlägt das Erzeugen eines neuen GPOs fehl:

1
2
3
4
5
6
fsgadmin@server:~$ sudo samba-tool gpo create beispiel
ERROR(runtime): uncaught exception - (-1073741772, 'The object name is not found.')
  File "/usr/lib/python2.7/dist-packages/samba/netcmd/__init__.py", line 176, in _run
    return self.run(*args, **kwargs)
  File "/usr/lib/python2.7/dist-packages/samba/netcmd/gpo.py", line 911, in run
    cldap_ret = net.finddc(domain=self.lp.get('realm'), flags=flags)

genauso wie das Anzeigen aller vorhandenen GPOs:

1
2
3
4
5
6
7
8
fsgadmin@server:~$ sudo samba-tool gpo listall
ERROR(runtime): uncaught exception - ('Could not find a DC for domain', NTSTATUSError(-1073741772, 'The object name is not found.'))
  File "/usr/lib/python2.7/dist-packages/samba/netcmd/__init__.py", line 176, in _run
    return self.run(*args, **kwargs)
  File "/usr/lib/python2.7/dist-packages/samba/netcmd/gpo.py", line 311, in run
    self.url = dc_url(self.lp, self.creds, H)
  File "/usr/lib/python2.7/dist-packages/samba/netcmd/gpo.py", line 117, in dc_url
    raise RuntimeError("Could not find a DC for domain", e)

Darüberhinaus finde ich keinen Weg OUs zu verwalten. Einen Nutzer erzeugen, der zu einer (mit dem RSAT erzeugten) OU gehört, schlägt auch fehl:

1
2
fsgadmin@server:~$ sudo samba-tool user create heinz h1s-S3cr3t --userou=leute
ERROR(ldb): Failed to add user 'heinz':  - ldb_add: invalid dn '(null)'

Nutzer ohne OU hinzufügen, löschen, disablen/enablen... Gruppen erzeugen, Leute rein, Leute raus, Gruppe löschen etc. pp. funktioniert alles top. Ist Samba an der Stelle noch nicht so weit oder fehlt mir ein Stück Serverkonfiguration?

LG Glocke

cflinux

Anmeldungsdatum:
14. Januar 2013

Beiträge: 685

Hallo

GPO's ohne das RSAT zu bearbeiten wirst du nicht wirklich glücklich. Das habe ich mir nicht angetan.

Das selbe gilt für die OU's es ist viel einfacher die OU's mit dem RSAT zu bearbeiten.

Verwende für das RSAT einen Windows 7 Rechner. Da es für XP einen unverhältnismäßig großen Aufwand mit sich bringt.

Gruß cflinux

Glocke

(Themenstarter)
Avatar von Glocke

Anmeldungsdatum:
1. März 2009

Beiträge: 880

Wohnort: Thüringen

cflinux schrieb:

GPO's ohne das RSAT zu bearbeiten wirst du nicht wirklich glücklich. Das habe ich mir nicht angetan.

Welche Möglichkeiten habe ich da (auch für OUs)? Im Endeffekt will ich mir ein paar Skripte drumrum basteln.. ☺

cflinux

Anmeldungsdatum:
14. Januar 2013

Beiträge: 685

Hallo

An welche Skripte hast Du den da gedacht.

Gruß cflinux

Glocke

(Themenstarter)
Avatar von Glocke

Anmeldungsdatum:
1. März 2009

Beiträge: 880

Wohnort: Thüringen

Einfach shell oder python. z.B. zum Hinzufügen mehrerer neuer Nutzer mit ähnlichen OUs und GPOs. Vllt noch ein paar paar Skripte um GPOs zu bearbeiten etc.

cflinux

Anmeldungsdatum:
14. Januar 2013

Beiträge: 685

Hallo

Mehrere User per Skript anlegen geht, auch einer ou zuweisen sollte möglich sein (Parameter --userou= ).

Aber ich empfehle Dir trotzdem erst mal die RSAT-Tools auf einem Windows 7 PC zu installieren, um ein Gefühl für GPO's und OU's zu bekommen.

Gruß cflinux

Glocke

(Themenstarter)
Avatar von Glocke

Anmeldungsdatum:
1. März 2009

Beiträge: 880

Wohnort: Thüringen

Ok danke ☺

Antworten |