Hi, auf meinem Samba AD Serve (4.7.6) möchte ich einige OUs und GPOs erzeugen, ohne dabei auf das RSAT unter Windows zurückzugreifen.
samba-tool
bietet dazu ein Subcommand gpo
an - allerdings schlägt das Erzeugen eines neuen GPOs fehl:
1 2 3 4 5 6 | fsgadmin@server:~$ sudo samba-tool gpo create beispiel ERROR(runtime): uncaught exception - (-1073741772, 'The object name is not found.') File "/usr/lib/python2.7/dist-packages/samba/netcmd/__init__.py", line 176, in _run return self.run(*args, **kwargs) File "/usr/lib/python2.7/dist-packages/samba/netcmd/gpo.py", line 911, in run cldap_ret = net.finddc(domain=self.lp.get('realm'), flags=flags) |
genauso wie das Anzeigen aller vorhandenen GPOs:
1 2 3 4 5 6 7 8 | fsgadmin@server:~$ sudo samba-tool gpo listall ERROR(runtime): uncaught exception - ('Could not find a DC for domain', NTSTATUSError(-1073741772, 'The object name is not found.')) File "/usr/lib/python2.7/dist-packages/samba/netcmd/__init__.py", line 176, in _run return self.run(*args, **kwargs) File "/usr/lib/python2.7/dist-packages/samba/netcmd/gpo.py", line 311, in run self.url = dc_url(self.lp, self.creds, H) File "/usr/lib/python2.7/dist-packages/samba/netcmd/gpo.py", line 117, in dc_url raise RuntimeError("Could not find a DC for domain", e) |
Darüberhinaus finde ich keinen Weg OUs zu verwalten. Einen Nutzer erzeugen, der zu einer (mit dem RSAT erzeugten) OU gehört, schlägt auch fehl:
1 2 | fsgadmin@server:~$ sudo samba-tool user create heinz h1s-S3cr3t --userou=leute ERROR(ldb): Failed to add user 'heinz': - ldb_add: invalid dn '(null)' |
Nutzer ohne OU hinzufügen, löschen, disablen/enablen... Gruppen erzeugen, Leute rein, Leute raus, Gruppe löschen etc. pp. funktioniert alles top. Ist Samba an der Stelle noch nicht so weit oder fehlt mir ein Stück Serverkonfiguration?
LG Glocke