[Samba] User administrator problem -SOLVED-

Fernando Villarreal fvillarreal at silice.biz
Tue Nov 21 15:19:27 GMT 2006 

It was a config problem, a bad copy & paste issue.

add user script = /usr/sbin/smbldap-useradd -m ~@~Y%u~@~Y

replaced to:
add user script = /usr/sbin/smbldap-useradd -m %u

and so on....

Fernando Villarreal escribió:
> Hi all,
>
> I've a problem using a user with administrator privileges for mounting 
> or adding a machine to PDC. I created a common user called fernando
>
> #id fernando
> uid=1000(fernando) gid=544(Administrators) 
> grupos=544(Administrators),512(Domain Admins)
>
> Mounting a resource with smbmount works fine, this the result from 
> log.smbd
>
> check_ntlm_password:  authentication for user [fernando] -> [fernando] 
> -> [fernando] succeeded
>
> but, if I add fernando user to /etc/samba/smbusers doesn't work 
> anymore, this is the log's result
>
> check_ntlm_password:  Authentication for user [fernando] -> [root] 
> FAILED with error NT_STATUS_NO_SUCH_USER
>
> I can't use administrator user either.
>
> I'm using samba-ldap 3.0.23c-1 on debian with slapd 2.2.23-8
>
> This is the content of /etc/samba/smbusers
> root=administrator Administrator admin fernando
>
> This is the global part of the config file
> [global]
>        workgroup = MASTERFS
>        passdb backend = ldapsam:ldap://localhost
>        username map = /etc/samba/smbusers
>        log level = 3
>        printcap name = cups
>        add user script = /usr/sbin/smbldap-useradd -m ~@~Y%u~@~Y
>        delete user script = /usr/sbin/smbldap-userdel %u
>        add group script = /usr/sbin/smbldap-groupadd -p ~@~Y%g~@~Y
>        delete group script = /usr/sbin/smbldap-groupdel ~@~Y%g~@~Y
>        add user to group script = /usr/sbin/smbldap-groupmod -m 
> ~@~Y%u~@~Y ~@~Y%g~@~Y
>        delete user from group script = /usr/sbin/smbldap-groupmod -x 
> ~@~Y%u~@~Y ~@~Y%g~@~Y
>        set primary group script = /usr/sbin/smbldap-usermod -g 
> ~@~Y%g~@~Y ~@~Y%u~@~Y
>        add machine script = /usr/sbin/smbldap-useradd -w ~@~Y%u~@~Y
>        logon script = scripts\logon.bat
>        logon path = \\%L\Profiles\%U
>        logon drive = H:
>        logon home = \\%L\%U
>        os level = 35
>        preferred master = Yes
>        domain master = Yes
>        domain logons = Yes
>        ldap admin dn = cn=admin,dc=mastercg,dc=com
>        ldap group suffix = ou=Groups
>        ldap idmap suffix = ou=Idmap
>        ldap machine suffix = ou=Computers
>        ldap passwd sync = Yes
>        ldap suffix = dc=mastercg,dc=com
>        ldap ssl = no
>        ldap user suffix = ou=Users
>        idmap uid = 500-50000
>        idmap gid = 500-50000
>        printing = cups
>        print command =
>        lpq command = %p
>        lprm command =
>
> Thanks for your time.
>


-- 
Ing. Fernando Villarreal
Proyectos Especiales
Dirección Operaciones

SÍLICE S.A.
Tranquilidad Tecnológica

San Martín 1035 Of.49 Cdad.
Mendoza - Argentina (M5500AAK)
Telefax: +54 261 4294141 (PBX)  Ext. 37
http://www.silice.biz
Telefonía IP: voip.silice.biz 

-----------------
AVISO LEGAL
-----------------

Este mensaje y sus adjuntos son para uso exclusivo del usuario a quien está dirigido y pueden contener información confidencial, legalmente protegida. Si Ud. recibió este mensaje por error, por favor notifíquenos respondiendo al remitente y destruya las copias impresas o grabadas en cualquier otro soporte.
 
Las opiniones vertidas son responsabilidad del autor y no son emitidas ni avaladas por Sílice S.A., a menos que se indique lo contrario por contrato, que el correo electrónico se encuentre firmado digitalmente (www.pki.gov.ar) y que la identidad y autoridad del autor para comprometer a nuestra empresa puedan ser verificados.

El uso personal del servicio de correo electrónico para fines no vinculados con la labor profesional o laboral en esta empresa, en ningún caso obligará o responsabilizará a la Compañía de los eventuales daños y perjuicios que dicho uso pudiera generar.

Los mensajes electrónicos pueden ser alterados. En consecuencia, Sílice S.A. no aceptará ninguna obligación cualquiera
sea el resultante de este mensaje en caso de haber sido modificado, distorsionado o falsificado.

No se garantiza la integridad de los mensajes enviados por e-mail ni que los mismos sean enviados en término, o que no contengan errores o virus.

Muchas Gracias

More information about the samba mailing list