[Samba] User administrator problem
Fernando Villarreal
fvillarreal at silice.biz
Mon Nov 20 15:40:07 GMT 2006
Hi all,
I've a problem using a user with administrator privileges for mounting
or adding a machine to PDC. I created a common user called fernando
#id fernando
uid=1000(fernando) gid=544(Administrators)
grupos=544(Administrators),512(Domain Admins)
Mounting a resource with smbmount works fine, this the result from log.smbd
check_ntlm_password: authentication for user [fernando] -> [fernando]
-> [fernando] succeeded
but, if I add fernando user to /etc/samba/smbusers doesn't work anymore,
this is the log's result
check_ntlm_password: Authentication for user [fernando] -> [root]
FAILED with error NT_STATUS_NO_SUCH_USER
I can't use administrator user either.
I'm using samba-ldap 3.0.23c-1 on debian with slapd 2.2.23-8
This is the content of /etc/samba/smbusers
root=administrator Administrator admin fernando
This is the global part of the config file
[global]
workgroup = MASTERFS
passdb backend = ldapsam:ldap://localhost
username map = /etc/samba/smbusers
log level = 3
printcap name = cups
add user script = /usr/sbin/smbldap-useradd -m ~@~Y%u~@~Y
delete user script = /usr/sbin/smbldap-userdel %u
add group script = /usr/sbin/smbldap-groupadd -p ~@~Y%g~@~Y
delete group script = /usr/sbin/smbldap-groupdel ~@~Y%g~@~Y
add user to group script = /usr/sbin/smbldap-groupmod -m
~@~Y%u~@~Y ~@~Y%g~@~Y
delete user from group script = /usr/sbin/smbldap-groupmod -x
~@~Y%u~@~Y ~@~Y%g~@~Y
set primary group script = /usr/sbin/smbldap-usermod -g
~@~Y%g~@~Y ~@~Y%u~@~Y
add machine script = /usr/sbin/smbldap-useradd -w ~@~Y%u~@~Y
logon script = scripts\logon.bat
logon path = \\%L\Profiles\%U
logon drive = H:
logon home = \\%L\%U
os level = 35
preferred master = Yes
domain master = Yes
domain logons = Yes
ldap admin dn = cn=admin,dc=mastercg,dc=com
ldap group suffix = ou=Groups
ldap idmap suffix = ou=Idmap
ldap machine suffix = ou=Computers
ldap passwd sync = Yes
ldap suffix = dc=mastercg,dc=com
ldap ssl = no
ldap user suffix = ou=Users
idmap uid = 500-50000
idmap gid = 500-50000
printing = cups
print command =
lpq command = %p
lprm command =
Thanks for your time.
--
Ing. Fernando Villarreal
Proyectos Especiales
Dirección Operaciones
SÍLICE S.A.
Tranquilidad Tecnológica
San Martín 1035 Of.49 Cdad.
Mendoza - Argentina (M5500AAK)
Telefax: +54 261 4294141 (PBX) Ext. 37
http://www.silice.biz
Telefonía IP: voip.silice.biz
-----------------
AVISO LEGAL
-----------------
Este mensaje y sus adjuntos son para uso exclusivo del usuario a quien está dirigido y pueden contener información confidencial, legalmente protegida. Si Ud. recibió este mensaje por error, por favor notifíquenos respondiendo al remitente y destruya las copias impresas o grabadas en cualquier otro soporte.
Las opiniones vertidas son responsabilidad del autor y no son emitidas ni avaladas por Sílice S.A., a menos que se indique lo contrario por contrato, que el correo electrónico se encuentre firmado digitalmente (www.pki.gov.ar) y que la identidad y autoridad del autor para comprometer a nuestra empresa puedan ser verificados.
El uso personal del servicio de correo electrónico para fines no vinculados con la labor profesional o laboral en esta empresa, en ningún caso obligará o responsabilizará a la Compañía de los eventuales daños y perjuicios que dicho uso pudiera generar.
Los mensajes electrónicos pueden ser alterados. En consecuencia, Sílice S.A. no aceptará ninguna obligación cualquiera
sea el resultante de este mensaje en caso de haber sido modificado, distorsionado o falsificado.
No se garantiza la integridad de los mensajes enviados por e-mail ni que los mismos sean enviados en término, o que no contengan errores o virus.
Muchas Gracias
More information about the samba
mailing list