Hallo zusammen,
im Sommer habe ich meine LMN 7.0 von der alten auf die neue Hardware umgezogen. Eine Neuinstallation der LMN 7.0 scheiterte an irgendeinem Python-Update und die LMN 7.1 war damals noch als „nicht für den Produktiveinsatz“ gekennzeichnet.
Ein halbes Jahr später ist aufgefallen, dass die kompletten Shares nicht mehr gemountet werden. Wir haben nur Kubuntu-Clients, kein Windows. Das Homeverzeichnis wird gemountet und wenn man sich direkt auf ein Share verbindet, geht das auch. Die Anmeldeskripte verbinden sich aber zunächst auf SYSVOL, und das scheitert. Bei dem Umzug musste das komplette /var-Verzeichnis per tar -cpf übertragen werden. Entsprechend vermute ich an dieser Stelle den Fehler.
/var/lib/samba/sysvol hat die Rechte 770 mit root:BUILTIN\administrators, die Policies haben 770 mit 3000004:SCHULE\domain admins
Die Befehle „samba-tool ntacl sysvolcheck“ und „samba-tool gpo aclcheck“ bringen Python-Fehler.
Die Befehle „sophomorix-school --gpo-kill default-school“ und „sophomorix-school --gpo-create default-school“ wie hier habe ich mich nicht getraut, weil ich nicht weiß, was sie für Nebenwirkungen haben.
(Aufgrund des Fehlers beim Versuch der Neuinstallation, wo ein Python-Skript sich weigerte, irgendwelche Schlüssel mit der Firewall auszutauschen, weil irgendwas veraltet sei, traue ich mich derzeit nicht an Updates. Zudem habe ich bei der Installation im Herbst 21 einige Anpassungen auch in Python-Skripten vornehmen müssen, die ein Update wieder überschreiben würde. Ansonsten läuft ja alles ganz prima.)
=> Kann ich die sophomorix-Befehle ohne Nebenwirkungen ausprobieren? (Ja, die modifizierte Drives.xml rette ich vorher - oder sind die „Drive(s) clsid“ da drin das Problem, weil sie anders lauten als die Policy?)
=> Kann mir jemand sagen, wie die Rechte in /var/lib/samba/ aussehen müssen?
Vielen Dank und viele Grüße - Henning
