It was a config problem, a bad copy & paste issue.
add user script = /usr/sbin/smbldap-useradd -m ~@~Y%u~@~Y
replaced to:
add user script = /usr/sbin/smbldap-useradd -m %u
and so on....
Fernando Villarreal escribi?:> Hi all,
>
> I've a problem using a user with administrator privileges for mounting
> or adding a machine to PDC. I created a common user called fernando
>
> #id fernando
> uid=1000(fernando) gid=544(Administrators)
> grupos=544(Administrators),512(Domain Admins)
>
> Mounting a resource with smbmount works fine, this the result from
> log.smbd
>
> check_ntlm_password: authentication for user [fernando] -> [fernando]
> -> [fernando] succeeded
>
> but, if I add fernando user to /etc/samba/smbusers doesn't work
> anymore, this is the log's result
>
> check_ntlm_password: Authentication for user [fernando] -> [root]
> FAILED with error NT_STATUS_NO_SUCH_USER
>
> I can't use administrator user either.
>
> I'm using samba-ldap 3.0.23c-1 on debian with slapd 2.2.23-8
>
> This is the content of /etc/samba/smbusers
> root=administrator Administrator admin fernando
>
> This is the global part of the config file
> [global]
> workgroup = MASTERFS
> passdb backend = ldapsam:ldap://localhost
> username map = /etc/samba/smbusers
> log level = 3
> printcap name = cups
> add user script = /usr/sbin/smbldap-useradd -m ~@~Y%u~@~Y
> delete user script = /usr/sbin/smbldap-userdel %u
> add group script = /usr/sbin/smbldap-groupadd -p ~@~Y%g~@~Y
> delete group script = /usr/sbin/smbldap-groupdel ~@~Y%g~@~Y
> add user to group script = /usr/sbin/smbldap-groupmod -m
> ~@~Y%u~@~Y ~@~Y%g~@~Y
> delete user from group script = /usr/sbin/smbldap-groupmod -x
> ~@~Y%u~@~Y ~@~Y%g~@~Y
> set primary group script = /usr/sbin/smbldap-usermod -g
> ~@~Y%g~@~Y ~@~Y%u~@~Y
> add machine script = /usr/sbin/smbldap-useradd -w ~@~Y%u~@~Y
> logon script = scripts\logon.bat
> logon path = \\%L\Profiles\%U
> logon drive = H:
> logon home = \\%L\%U
> os level = 35
> preferred master = Yes
> domain master = Yes
> domain logons = Yes
> ldap admin dn = cn=admin,dc=mastercg,dc=com
> ldap group suffix = ou=Groups
> ldap idmap suffix = ou=Idmap
> ldap machine suffix = ou=Computers
> ldap passwd sync = Yes
> ldap suffix = dc=mastercg,dc=com
> ldap ssl = no
> ldap user suffix = ou=Users
> idmap uid = 500-50000
> idmap gid = 500-50000
> printing = cups
> print command > lpq command = %p
> lprm command >
> Thanks for your time.
>
--
Ing. Fernando Villarreal
Proyectos Especiales
Direcci?n Operaciones
S?LICE S.A.
Tranquilidad Tecnol?gica
San Mart?n 1035 Of.49 Cdad.
Mendoza - Argentina (M5500AAK)
Telefax: +54 261 4294141 (PBX) Ext. 37
http://www.silice.biz
Telefon?a IP: voip.silice.biz
-----------------
AVISO LEGAL
-----------------
Este mensaje y sus adjuntos son para uso exclusivo del usuario a quien est?
dirigido y pueden contener informaci?n confidencial, legalmente protegida. Si
Ud. recibi? este mensaje por error, por favor notif?quenos respondiendo al
remitente y destruya las copias impresas o grabadas en cualquier otro soporte.
Las opiniones vertidas son responsabilidad del autor y no son emitidas ni
avaladas por S?lice S.A., a menos que se indique lo contrario por contrato, que
el correo electr?nico se encuentre firmado digitalmente (www.pki.gov.ar) y que
la identidad y autoridad del autor para comprometer a nuestra empresa puedan ser
verificados.
El uso personal del servicio de correo electr?nico para fines no vinculados con
la labor profesional o laboral en esta empresa, en ning?n caso obligar? o
responsabilizar? a la Compa??a de los eventuales da?os y perjuicios que dicho
uso pudiera generar.
Los mensajes electr?nicos pueden ser alterados. En consecuencia, S?lice S.A. no
aceptar? ninguna obligaci?n cualquiera
sea el resultante de este mensaje en caso de haber sido modificado,
distorsionado o falsificado.
No se garantiza la integridad de los mensajes enviados por e-mail ni que los
mismos sean enviados en t?rmino, o que no contengan errores o virus.
Muchas Gracias