Linux+LDAP, Samba. Failed to modify password entry for user
Есть домен на LDAPе. Samba не привязана к LDAP. При добавлении пользователя или машини пишет Failed to modify password entry for user USER$. Хотя раньше все работало нормально.
Может кто знает в чем проблема?. Напишите ответ Если конфиги будет надо то выложу. |
Покажите конфиг самбы и команду, которой добавляете. Ну и логи самбы.
|
SMB.CONF
[global] dos charset = CP866 workgroup = MyDomain server string = Primary Domain Controller update encrypted = Yes pam password change = Yes passwd chat debug = Yes unix password sync = Yes syslog = 0 log file = /var/log/samba/log.%m max log size = 50 name resolve order = wins host bcast time server = Yes add user script = /usr/sbin/useradd -g winusers -s delete user script = /usr/sbin/userdel -r %u logon path = \\%L\Profiles\%U\%a logon home = domain logons = Yes os level = 127 preferred master = Yes domain master = Yes dns proxy = No wins support = Yes ldap ssl = no message command = recode -aw %s; mail -s 'Microsoft network message from user %f on %m' root < %s; rm -f %s admin users = root, administrator write list = @root create mask = 0660 directory mask = 0770 username map = /etc/samba/smbusers [Documents] comment = User documents path = /mnt/shares/documents writeable = yes [Database] path = /mnt/shares/database writeable = yes ;[USER 1] ; path = /mnt/sda2/shares/user1 ; read only = No [MCF] path = /mnt/shares/mcf writeable = yes [MBF] path = /mnt/shares/mbf writeable = yes [Profiles] comment = Profiles directory path = /mnt/shares/profiles writeable = yes create mask = 0600 directory mask = 0700 [NETLOGON] comment = Net logon directory path = /mnt/shares/netlogon writeable = yes create mask = 0644 directory mask = 0755 [CD-ROM] comment = CD-ROM path = /mnt/cdrom/auto read only = Yes create mask = 0600 directory mask = 0700 ;[MSOffice] ; comment = MS Office ; path = /mnt/sda2/shares/msoffice ; read only = No ; create mask = 0644 ; directory mask = 0775 ;[MSOffice97] ; comment = MS Office ; path = /mnt/sda2/shares/msoffice ; read only = No ; create mask = 0644 ; directory mask = 0775 ;[Music] ; comment = Music collection ; path = /mnt/hda1/music ; read only = No ; create mask = 0644 ; directory mask = 0755 ;[Video] ; comment = Movies collection ; path = /mnt/hda1/video ; read only = No ; create mask = 0644 ; directory mask = 0755 smbusers # Unix_name = SMB_name1 SMB_name2 ... #root = administrator admin #nobody = guest pcguest smbguest |
Цитата:
|
smbpasswd -a -m user
smbpasswd -am user |
Группа winusers есть ?
Пользователь user$ случайно уже не присутствует в системе ? |
Цитата:
Цитата:
На серваке мы сперва добавляли пользователя в LDAP а потом в самбе добавляли машину. А сейчас SAMBA перестала добавлять. |
Хорошо. Что показывает команда id user$ ? Что пишется в лог самбы в момент попытки добавления пользователя ?
|
Цитата:
Цитата:
Но написало [2009/02/12 10:40:19, 0] lib/util_sock.c:get_peer_addr(1229) getpeername failed. Error was Конечная точка передачи не подсоединена [2009/02/12 10:40:19, 0] lib/util_sock.c:get_peer_addr(1229) getpeername failed. Error was Конечная точка передачи не подсоединена |
Попробуй запретить 445 порт и отправлять все запросы на 139, добавив правило “iptables -I INPUT 1 -p tcp --dport 445 -j DROP”, а в smb.conf добавив
Код:
smb ports=139 |
Время: 20:14. |
Время: 20:14.
© OSzone.net 2001-