Forum Linux.général Samba 3 & SeMachineAccountPrivilege

Bonjour,

sur Mandrake Corporate Server 3.0, samba 3.0.14a, j'ai configuré un samba en PDC.

d'aprés la doc officielle : http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/r(...)

extrait de mon sm.conf "/etc/samba/smb.conf"
_
local master = yes
os level = 65
add machine script = /usr/sbin/useradd -s /bin/false -d /dev/null %u
_

Aprés avoir créer un groupe locale MAP assigné à un groupe sur le domaine MachineAccountPrivilege, j'ai executé la commande suivante :
#net -S server rpc rights grant 'DOMAIN\MachineAccountPrivilege' SeMachineAccountPrivilege

J'ai ajouté un membre du domaine à ce groupe.

puis j'ai utilisé cet utilisateur pour ajouter une machine au domaine.
mon probléme :
impossible d'ajouter une machine au domaine avec cet utilisateur.

les logs :
/var/log/samba/log.mamachine
_
#/usr/sbin/useradd -s /bin/false -d /dev/null mamachine$
"impossible de vérouiller le fichier de mots de passe"
_

il semblerait d'aprés les logs qu'il n'est pas les droits nécessaires pour toucher au fichier /etc/passwd. Normale puisqu'il n'y a que root, qui peut y toucher.

Aurais mal compris la documentation de samba ?
ou faut il nécessairement utiliser cette fonction avec un samba+ldap.

Merci.