Есть домен на LDAPе. Samba не привязана к LDAP. При добавлении пользователя или машини пишет Failed to modify password entry for user USER$. Хотя раньше все работало нормально.

Может кто знает в чем проблема?. Напишите ответ
Если конфиги будет надо то выложу.

Покажите конфиг самбы и команду, которой добавляете. Ну и логи самбы.

SMB.CONF
[global]
dos charset = CP866
workgroup = MyDomain
server string = Primary Domain Controller
update encrypted = Yes
pam password change = Yes
passwd chat debug = Yes
unix password sync = Yes
syslog = 0
log file = /var/log/samba/log.%m
max log size = 50
name resolve order = wins host bcast
time server = Yes
add user script = /usr/sbin/useradd -g winusers -s
delete user script = /usr/sbin/userdel -r %u
logon path = \\%L\Profiles\%U\%a
logon home =
domain logons = Yes
os level = 127
preferred master = Yes
domain master = Yes
dns proxy = No
wins support = Yes
ldap ssl = no
message command = recode -aw %s; mail -s 'Microsoft network message from user %f on %m' root < %s; rm -f %s
admin users = root, administrator
write list = @root
create mask = 0660
directory mask = 0770
username map = /etc/samba/smbusers

[Documents]
comment = User documents
path = /mnt/shares/documents
writeable = yes

[Database]
path = /mnt/shares/database
writeable = yes

;[USER 1]
; path = /mnt/sda2/shares/user1
; read only = No

[MCF]
path = /mnt/shares/mcf
writeable = yes

[MBF]
path = /mnt/shares/mbf
writeable = yes

[Profiles]
comment = Profiles directory
path = /mnt/shares/profiles
writeable = yes
create mask = 0600
directory mask = 0700

[NETLOGON]
comment = Net logon directory
path = /mnt/shares/netlogon
writeable = yes
create mask = 0644
directory mask = 0755

[CD-ROM]
comment = CD-ROM
path = /mnt/cdrom/auto
read only = Yes
create mask = 0600
directory mask = 0700

;[MSOffice]
; comment = MS Office
; path = /mnt/sda2/shares/msoffice
; read only = No
; create mask = 0644
; directory mask = 0775

;[MSOffice97]
; comment = MS Office
; path = /mnt/sda2/shares/msoffice
; read only = No
; create mask = 0644
; directory mask = 0775

;[Music]
; comment = Music collection
; path = /mnt/hda1/music
; read only = No
; create mask = 0644
; directory mask = 0755

;[Video]
; comment = Movies collection
; path = /mnt/hda1/video
; read only = No
; create mask = 0644
; directory mask = 0755



smbusers
# Unix_name = SMB_name1 SMB_name2 ...
#root = administrator admin
#nobody = guest pcguest smbguest

и команду, которой добавляете. »

smbpasswd -a -m user
smbpasswd -am user

Группа winusers есть ?
Пользователь user$ случайно уже не присутствует в системе ?

Группа winusers есть ? »
Да есть

Пользователь user$ случайно уже не присутствует в системе ? »
Такого пользователя(машини) нету в системе.

На серваке мы сперва добавляли пользователя в LDAP а потом в самбе добавляли машину.
А сейчас SAMBA перестала добавлять.

Хорошо. Что показывает команда id user$ ? Что пишется в лог самбы в момент попытки добавления пользователя ?

Что показывает команда id user$ »
id: user$: Такого пользователя нет

Что пишется в лог самбы в момент попытки добавления пользователя ? »
Не пишет ничего.

Но написало
[2009/02/12 10:40:19, 0] lib/util_sock.c:get_peer_addr(1229)
getpeername failed. Error was Конечная точка передачи не подсоединена
[2009/02/12 10:40:19, 0] lib/util_sock.c:get_peer_addr(1229)
getpeername failed. Error was Конечная точка передачи не подсоединена

Попробуй запретить 445 порт и отправлять все запросы на 139, добавив правило “iptables -I INPUT 1 -p tcp --dport 445 -j DROP”, а в smb.conf добавив smb ports=139