[Samba-it] Server RPC non disponibile
Mario Vittorio Guenzi
jclark at tiscali.it
Thu Feb 28 07:29:52 UTC 2019
Buongiorno a tutti,nnettersi al compute
sono di nuovo a chiedere lumi, premetto che ho cercato e ricercato in
rete ma o sbaglio la chiave di ricerca o non capisco cosa fare, e non e'
per niente impossibile.
Lo scenario e' il seguente, ambiente di test realizzato su macchine
virtuali su xen, le macchine sia fisiche che virtuali sono devuan ascii,
samba e' la versione 4.9.4 compilata da sorgenti, 4 macchine una che fa
da DNS e gateway per la rete di test, una da AD-DC, una da DC aggiunto
di scorta, una aggiunta come membro che fa da samba share e ho
indirizzato li anche i roaming profiles e le home degli utenti.
Il joining delle macchine windows 7 fila liscio, ho installato RSAT su
una macchina windows 7 la generazione degli utenti fila liscia, quello
che non funziona e francamente non so piu' dopo una settimana a che
santo votarmi e' la gestione delle directory da sharare se io con rsat
vado a cercarmi il mio server che trova regolarmente e uso la funzione
gestisci mi appare un bel banner di errore del visulizzatore degli
eventi di windows che dice impossibile computer ARGO.MIADITTA.LAN.
Errore rilevato: Server RPC non disponibile.
Chiudo l'errore e mi si apre comunque la gestione e gia' qui mi perplimo
se non puo' connettersi come fa ad aprire la gestione?
Ma, il problema arriva quando seleziono le directory a cui applicare i
permessi, il tab sicurezza recita l'utente non e' autorizzato a
visualizzare o modificare le impostazioni relative alle autorizzazioni
di questo oggetto, ma come sono loggato come MIADITTA\Administrator?
Se forzo con avanzate per poter dire che il gruppo venditori ha
controllo completo sulla dir commerciale non mi fa salvare perche'
l'utente non e' autorizzato.
Il smb.conf e' questo:
[global]
server role = MEMBER
SERVER
security =
ADS
workgroup = MIADITTA
realm = MIADITTA.LAN
kerberos method = secrets and keytab
netbios name = argo
username map = /usr/local/samba/etc/user.map
server string = Samba 4 %h
idmap config * : backend = tdb
; idmap config * : range = 5000-9999
idmap config * : range = 10000-20000
; idmap config MIADITTA : backend = ad
; idmap config MIADITTA : range 10000-49999
idmap config MIADITTA : backend = rid
idmapconfig MIADITTA : range = 30000-40000
idmap config MIADITTA : schema_mode = rfc2307
idmap config MIADITTA : unix_nss_info = yes
; password server = vedetta.MIADITTA.lan
template shell = /bin/bash
template homedir = /home/HOME/%U
encrypt passwords = yes
winbind offline logon = yes
winbind refresh tickets = yes
winbind enum users = yes
winbind enum groups = yes
winbind nested groups = yes
winbind expand groups = 4
winbind use default domain = yes
os level = 20
; domain master = no
; local master = no
; preferred master = no
map to guest = Bad User
host msdfs = no
client min protocol = SMB2
client max protocol = SMB3
hosts allow 192.168.20/24
unix extensions = no
reset on zero vc = yes
hide unreadable = yes
; acl group control = yes
; acl map full control = true
; ea support = yes
vfs objects = acl_xattr
store dos attributes = yes
dos filemode = yes
dos filetimes = yes
; enable privileges = yes
restrict anonymous = 2
strict allocate = yes
guest ok = no
log level = 5
;syslog = 0
logging = syslog at 1 /var/log/samba/log.%m
log file = /var/log/samba/log.%M
max log size = 5000
panic action = /usr/share/samba/panic-action %d
load printers = no
printing = bsd
printcap name = /dev/null
disable spoolss = yes
[netlogon]
path =
\\vedetta/usr/local/samba/var/locks/sysvol/MIADITTA.lan/script
read only = no
[sysvol]
path = \\vedetta/usr/local/bin/samba/var/locks/sysvol
read only = no
[home]
comment = Home directory
path = /home/HOME
; browseable = no
read only = no
store dos attributes = yes
force create mode = 0600
force directory mode = 0700
; root preexec = /samba/etc/createhome "%U"
[profiles]
comment = Network profiles Share
path = /home/NTPROFILES
browseable = no
read only = no
force create mode = 0600
force directory mode = 0700
map acl inherit = yes
store dos attributes = yes
csc policy = disable
vfs objects = acl_xattr
[ute]
comment = directory ute
path = /home/ute
read only = No
map acl inherit = yes
; inherit acls = yes
browseable = yes
writeable = yes
store dos attributes = yes
vfs objects = acl_xattr recycle full_audit
recycle:repository = .cestino/%U
recycle:keeptree = yes
recycle:versions = yes
recycle:exclude=*.TMP,*.tmp,*.temp,*.o,*.obj,~$*
full_audit:prefix = %S|%d|%I|%M|%u
full_audit:success = mkdir rmdir read pread write pwrite rename
unlink
full_audit:failure = none
full_audit:priority = info
valid users = @"Domain Admins" @"Domain Users"
write list = @"Domain Admins" @"Domain Users"
[commerciale]
path = /home/commerciale
browseable = yes
read only = no
writeable = yes
; inherit acls = yes
map acl inherit = yes
store dos attributes = yes
vfs objects = acl_xattr recycle full_audit
recycle:repository = .cestino/%U
recycle:keeptree = yes
recycle:versions = yes
recycle:exclude=*.TMP,*.tmp,*.temp,*.o,*.obj,~$*
full_audit:prefix = %S|%d|%I|%M|%u
full_audit:success = mkdir rmdir read pread write pwrite rename
unlink
full_audit:failure = none
full_audit:priority = info
valid users = @"Domain Admins" @"Domain Users"
write list = @"domain Admins" @"Domain Users"
Cosa sto sbagliando?
Grazie in anticipo e cordiali saluti.
--
Mario Vittorio Guenzi
E-mail jclark at tiscali.it
Si vis pacem, para bellum
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 195 bytes
Desc: OpenPGP digital signature
URL: <http://lists.samba.org/pipermail/samba-it/attachments/20190228/6b29f465/signature.sig>
More information about the samba-it
mailing list