samba pdc. Не копируется локальный профиль

[Ariesbc]

Поднята samba. Компьютер без проблем вводится в домен.
При попытке входа пользователя, выдается сообщение

Не удалось найти серверную копию вашего перемещаемого профиля.
Вход будет выполнен с локальным профилем.

Не удалось найти ваш локальный профиль. Вход будет выполнен
со временным профилем. Все изменения будут потеряны.

Не пому понять, что сделать, что бы копировались перемещаемые профили.
Вот конфиг самбы

Код: Выделить всё

[global]
        workgroup = kazar
        printing = cups
        printcap name = cups
        printcap cache time = 750
        cups options = raw
        map to guest = never
        #include = /etc/samba/dhcp.conf
        logon path = \\%L\profiles\%U
        logon home = \\%L\%U\.profile
        logon drive = P:
        logon script = logon.vbs
        usershare allow guests = Yes
        domain logons = Yes
        domain master = Yes
        ldap passwd sync = No
        local master = Yes
        netbios name = inetserv
        os level = 2
        log level = 2
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        passdb backend = ldapsam:ldap://127.0.0.1
        preferred master = Yes
        security = user
        wins support = Yes
        ldap admin dn = cn=Administrator,dc=kazar,dc=loc
        ldap suffix = dc=kazar,dc=loc
        interfaces = eth0
        bind interfaces only = Yes
        hosts allow = 192.168.4. 127.
        time server = Yes
        unix charset = utf8
        dos charset = cp1251
        server string = Kazarskogo Local Server
[homes]
        comment = Home Directories
        valid users = %S, %D%w%S
        browseable = No
        read only = No
        inherit acls = Yes
[profiles]
        comment = Network Profiles Service
        path = /var/lib/samba/profiles
        browseable = No
        read only = No
        #store dos attributes = Yes
        create mask = 0600
        directory mask = 0700
        root preexec = /var/lib/samba/NewDir.sh /var/lib/samba/profiles/ %u %g
[users]
        comment = All users
        path = /home/users/
        read only = No
        inherit acls = Yes
        veto files = /aquota.user/groups/shares/

[groups]
        comment = All groups
        path = /home/users/groups/
        read only = No
        inherit acls = Yes
[printers]
        comment = All Printers
        path = /var/tmp
        printable = Yes
        create mask = 0600
        browseable = No
[print$]
        comment = Printer Drivers
        path = /var/lib/samba/drivers
        write list = @ntadmin root
        force group = ntadmin
        create mask = 0664
        directory mask = 0775

[netlogon]
        comment = Network Logon Service
        path = /var/lib/samba/netlogon/
        write list = root
        read only = No

[shara]
        comment = All Shara For Users
        inherit acls = Yes
        path = /home/shara/
        read only = No

В секции profiles вот эта строчка
root preexec = /var/lib/samba/NewDir.sh /var/lib/samba/profiles/ %u %g

Это создание каталога пользователя, если ранее такого не существует.
Кстати, каталог успешно создался и права ему назначены.

Не знаю, куда дальше копать

[Ariesbc]

Отвечаю сам себе. После четырех часового поиска проблемы.
После того как запостил сюда тему...

В общем глупейшая ошибка!
У меня в ldap были заведены группы, а в частности Domain_Users
Вот по умолчанию я пользователям и назначал эту группу.

Ну а группа на чтение каталога profiles - users
Как только добавил пользователя в группу users все заработало.

От такая мелочь

[gesigor]

Здравствуйте! Столкнулся ровно с такой же проблемой. Только скрипт

Код: Выделить всё

root preexec = /var/lib/samba/NewDir.sh /var/lib/samba/profiles/ %u %g

не описан. Права на каталог profiles выставлены 777. Если с машины зайти на данный ресурс (через сетевое окружение), то читать и писать позволяется. Пользователи в группе users (gid 100). в логах появляются вот такие записи:

Код: Выделить всё

[2010/07/28 13:05:24, 0] smnd/service.c:maike_connection(1235)
mashina1 (192.168.1.3) couldn`t find service dima

dima - имя пользователя. Причем каталог с именем dima в profiles создается, и он пуст. Какие еще могут быть варианты решения задачи?