Sie sind nicht angemeldet.

1

25.07.2017, 17:14

samba horcht nicht auf port 135

Hi,

Ich möchte gerne Samba mit ACLs nutzen und die Vergabe der Rechte mit Windows machen (damit die Windows Kollegen das alleine machen können).

Weder meine Windows Maschinen noch mein Samba Server sind Teil einer Domäne noch soll der Samba Server Domänen Controller werden.

Ich habe es mit dieser Anleitung versucht:

https://wiki.samba.org/index.php/Setting…ng_Windows_ACLs

In der Anleitung steht dass das ganze auch mit Standalone Samba Server funktioniert.

Wenn ich micht jetzt allerdings mit der Windows Computerverwaltung verbinde und auf "System" klicke kommt die Fehlermeldung:

"Von der Ereignisanzeige konnte keine Verbindung mit dem Computer "SERVER" hergestellt werden. Fehler: Der RPC-Server ist nicht verfügbar."

Der RPC Server sollte auf Port 135 horchen und Teil von samba sein, aber mein System horcht nicht auf Port 135:

Quellcode

1
2
3
4
0 server@17:03:42 ~
 # netstat -tulpen | grep 135
 1 server@17:03:51 ~
 #


Hier meine smb.conf:

Quellcode

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
[global]
	###Important for Samba in general ###
	workgroup = WORKGROUP
	passdb backend = tdbsam
	printcap name = /etc/printcap
	load printers = No
	map to guest = Bad User
	include = /etc/samba/dhcp.conf
	logon path = \\%L\profiles\.msprofile
	logon home = \\%L\%U\.9xprofile
	usershare allow guests = No
	add machine script = /usr/sbin/useradd  -c Machine -d /var/lib/nobody -s /bin/false %m$
	domain logons = No
	domain master = No
	local master = No
	os level = 255
	security = user
	wins support = Yes
	interfaces = eth1
	smb ports = 445
	socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
	ldap suffix = 
	log level = 1
    ntlm auth = yes
	### General End ###
	### Important for all shares ###
	vfs object = acl_xattr recycle
    map acl inherit = yes
    store dos attributes = yes
	recycle:repository = Papierkorb
	recycle:touch_mtime = Yes
	recycle:keeptree = Yes
	hosts allow = 192.168.101.0/24 192.168.100.0/24 192.168.99.0/24 127.0.0.1
	force group = smb
    username map = /etc/samba/user.map
    server services = +smb +rpc
    server role = standalone
	### All shares End ###
[homes]
	comment = Home Directories
	valid users = %S, %D%w%S
	browseable = No
	read only = No
	inherit acls = Yes
[users]
	comment = All users
	path = /home
	read only = No
	inherit acls = Yes
	veto files = /aquota.user/groups/shares/
[profiles]
	comment = Network Profiles Service
	path = %H
	read only = No
	store dos attributes = Yes
	create mask = 0600
	directory mask = 0700
[lr]
	inherit acls = Yes
	path = /storage/lr
	read only = No
	comment = Daten fuer Leo Rottmann
	create mask = 660
	directory mask = 770
[sr]
	inherit acls = Yes
	path = /storage/sr
	read only = No
	comment = Daten fuer Sarah Rottmann
	create mask = 0660
	directory mask = 2770
    inherit permissions = yes
	#root cause of icinga connects with root
	valid users = sarah,leo,renate,root,enrico
	write list = sarah,root,enrico
[data-neu]
	inherit acls = Yes
	path = /storage/export-neu/data
	read only = No
	comment = data auf server
	create mask = 0660
	directory mask = 0770
[prog-neu]
	comment = prog auf server
	inherit acls = Yes
	path = /storage/export-neu/prog
	read only = No
	create mask = 0660
	directory mask = 0770
[data]
	inherit acls = Yes
	path = /storage/export/data
	read only = No
	comment = data auf server
	create mask = 0660
	directory mask = 0770
[prog]
	comment = prog auf server
	inherit acls = Yes
	path = /storage/export/prog
	read only = No
	create mask = 0660
	directory mask = 0770
[musik]
	comment = musik auf server
	inherit acls = Yes
	path = /mnt/musik
	read only = No
	create mask = 0660
	directory mask = 0770


Kann mir jemand weiterhelfen?

Ist der Teil der Anleitung vllt wirklich nur für Samba Server die Teil einer Domäne sind oder aktive Domänencontroller?


Danke!

Gruss
Thorus