New subject: add machine script funktioniert nicht, falscher user? geloest

5 Dec 2005

      Hallo zusammen,

habe hier einen Rechner mit Suse 9.3 Prof und Samba Version:
3.0.13-1.1-SUSE.
Ich habe ihn als Domaenencontroller eingerichtet.

Ein  add machine script eingefuegt:
/usr/sbin/useradd -g machines -c Vertrauensstellung -s /bin/false -d
/home/machinehome %m$

Als ich dann meinen Win2K rechener dieser Domaene hinzufuegen wollt gab ich
user root und sein passwort an.
Im Log steht aber immer folgendes:

Kann die Passwort-Datei nicht sperren: ist bereits gesperrt.
[2005/12/05 08:00:23, 0] rpc_server/srv_samr_nt.c:_samr_create_user(2324)
  _samr_create_user: Running the command `/usr/sbin/useradd -g machines -c
Vertrauensstellung -s /bin/false -d /home/machinehome edv4$' gave 5

Gebe ich den Befehl als user root auf der console ein funktioniert es. Kann
es sein das
Samba versucht den Befehl als falscher user auszufuehren?
Wenn ja wie kann ich Samba dazu bringen es als root auszufuehren.

Hier meine smb.conf um eventuelle fehlkonfigurationen feststellen zu
koennen:

<---snip---snip---snip---snip---snip---snip---snip---snip---snip---snip--->
# Global parameters
[global]
workgroup = RS-EDV
server string = PDC EDV Fileserver
map to guest = Bad User
password server =
username map = /etc/samba/smbusers
password level = 2
log level = 1
log file = /userdaten/ntprofile/logs/%m.log
max log size = 1000
printcap cache time = 750
printcap name = cups
add machine script = /usr/sbin/useradd -g machines -c Vertrauensstellung -s
/bin/false -d /home/machinehome %m$
logon script = %U.cmd
logon path = \\%N\profiles\%U
logon drive = H:
logon home = \\%L\%U\.9xprofile
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
dns proxy = No
wins server = 193.30.118.110
ldap ssl = no
remote browse sync = 193.30.118.110
printer admin = @ntadmin, root, administrator
cups options = raw
include = /etc/samba/dhcp.conf

[homes]
comment = Home Directories
valid users = %S
read only = No
inherit acls = Yes
browseable = No

[profiles]
comment = Network Profiles Service
path = %H
read only = No
create mask = 0600
directory mask = 0700
store dos attributes = Yes
browseable = No

[users]
comment = All users
path = /home
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/
browseable = No
available = No

[groups]
comment = All groups
path = /home/groups
read only = No
inherit acls = Yes
browseable = No
available = No

[printers]
comment = All Printers
path = /var/tmp
create mask = 0600
printable = Yes
browseable = No

[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin, root
force group = ntadmin
create mask = 0664
directory mask = 0775

[netlogon]
comment = Anmeldeskripte
path = /userdaten/ntprofile/skripte
create mask = 0755
browseable = No
<---snap---snap---snap---snap---snap---snap---snap---snap---snap---snap--->

Schon jetzt vielen Dank fuer eure Hinweise!

.....................................
Gruss
Normen
--
Pinguine können bekanntermaßen nicht fliegen,
Und stürzen deshalb auch nicht ab.

add machine script funktioniert nicht, falscher user?

Normen Rachel

Normen Rachel

tags

participants (1)