ldapsearch auf RODC

Hier könnt ihr eure Tipps und Tricks zur Verwendung von Samba4 teilen
Gesperrt
matth_94
Nachrichten: 2
Anmeldung: 9. Juni 2020 – 13:53 Uhr

9. Juni 2020 – 14:24 Uhr

Hallo,

ich habe gerade einen RODC erstellt, der mit einem AD1 verbunden ist (beide laufen mit Version 4.11.6). Ich möchte meine Anwendungen per LDAP mit dem RODC verbinden.
Ist das möglich?

Vielen Dank im Voraus für Ihre Erfahrungen, da es in meinen Tests momentan nicht funktioniert. Ich erhalte folgende Antwort auf meinen ldapsearch-Befehl:

ldap_bind: Ungültige Anmeldeinformationen (49)
zusätzliche Informationen: 80090308: LdapErr: DSID-0C0903A9, Kommentar: AcceptSecurityContext-Fehler, Daten 40, v1db1

und folgenden Logeintrag:

[2020/06/09 12:18:46.845786, 3] ../../lib/ldb-samba/ldb_wrap.c:332(ldb_wrap_connect)
ldb_wrap öffnet secrets.ldb
[2020/06/09 12:18:46.850433, 3] ../../source4/auth/ntlm/auth.c:240(auth_check_password_send)
auth_check_password_send: Überprüfung Passwort für nicht zugeordneten Benutzer [(null)]\[adm-test@domain.local]@[(null)]
auth_check_password_send: Benutzer ist: [DOMAIN]\[adm-test]@[(null)]
[2020/06/09 12:18:46.852915, 1] ​​​​../../source4/dsdb/samdb/ldb_modules/rootdse.c:518(rootdse_add_dynamic)
rootdse_add_dynamic: Fehler beim Konvertieren der GUID in den vollständigen DN in rootDSE für dsServiceName:
[2020/06/09 12:18:46.853228, 1] ../../source4/dsdb/common/util.c:1397(samdb_ntds_settings_dn)
Suche nach dsServiceName in rootDSE fehlgeschlagen: Vollständiger DN für dsServiceName konnte nicht gefunden werden:
[2020/06/09 12:18:46.853401, 1] ../../source4/dsdb/common/util.c:1418(samdb_ntds_settings_dn)
Es ist nicht gelungen, den eigenen NTDS-Einstellungs-DN in der LDB zu finden!
[2020/06/09 12:18:46.853660, 3] ../../source4/dsdb/repl/drepl_secret.c:145(drepl_repl_secret)
../../source4/dsdb/repl/drepl_secret.c:145: Geheimnisreplikation für CN=adm-test,OU=SYSTEM,OU=USERS,OU=YS,DC=domain,DC=local gestartet
[2020/06/09 12:18:46.854850, 5] ../../source4/auth/ntlm/auth.c:69(auth_get_challenge)
auth_get_challenge: Vorherige Herausforderung durch Modul random (normal) wird zurückgegeben
[2020/06/09 12:18:46.855007, 5] ../../source4/auth/ntlm/auth.c:69(auth_get_challenge)
auth_get_challenge: Rückgabe der vorherigen Herausforderung durch das Modul random (normal)
[2020/06/09 12:18:46.855255, 5] ../../source3/winbindd/winbindd_irpc.c:210(wb_irpc_SamLogon)
wb_irpc_SamLogon aufgerufen
[2020/06/09 12:18:46.866485, 3] ../../lib/ldb-samba/ldb_wrap.c:332(ldb_wrap_connect)
ldb_wrap öffnet idmap.ldb
[2020/06/09 12:18:46.949594, 3] ../../source4/dsdb/repl/drepl_secret.c:53(drepl_repl_secret_callback)
../../source4/dsdb/repl/drepl_secret.c:53: Fehler beim Abrufen des REPL-Geheimnisses für Benutzer CN=adm-test,OU=SYSTEM,OU=USERS,OU=YS,DC=domain,DC=local - WERR_DS_DRA_BAD_DN: extended_ret[0x0





[2020/06/09 12:18:50.424578, 0] ../../source3/winbindd/winbindd_irpc.c:55(wb_irpc_forward_callback)
Fehler beim RPC-Callback für winbind_SamLogon - NT_STATUS_CONNECTION_DISCONNECTED
[2020/06/09 12:18:50.426286, 2] ../../source4/auth/ntlm/auth.c:472(auth_check_password_recv)
auth_check_password_recv: winbind-Authentifizierung für Benutzer [DOMAIN\adm-test] FEHLGESCHLAGEN mit Fehler NT_STATUS_CONNECTION_DISCONNECTED, authoritative=1
[2020/06/09 12:18:50.426364, 2] ../../auth/auth_log.c:635(log_authentication_event_human_readable)
Auth: [LDAP,simple bind/TLS] Benutzer [(null)]\[adm-test@domain.local] am [Di., 09. Juni 2020 12:18:50.426344 UTC] mit [Plaintext] Status [NT_STATUS_CONNECTION_DISCONNECTED] Workstation [(null)] Remote-Host [ipv4:127.0.0.1:57600] zugeordnet zu [DOMAIN]\[adm-test]. Lokaler Host [ipv4:127.0.1.1:389]
{"timestamp": "2020-06-09T12:18:50.426440+0000", "type": "Authentication", "Authentication": {"version": {"major": 1, "minor": 2}, "eventId": 4625, "logonId": "0", "logonType": 8, "status": "NT_STATUS_CONNECTION_DISCONNECTED", "localAddress": "ipv4:127.0.1.1:389", "remoteAddress": "ipv4:127.0.0.1:57600", "serviceDescription": "LDAP", "authDescription": "simple bind/TLS", "clientDomain": null, "clientAccount": "adm-test@domain.local", "workstation": null, "becameAccount": null, "becameDomain": null, "becameSid": null, "mappedAccount": "adm-test", "mappedDomain": "DOMAIN", "netlogonComputer": null, "netlogonTrustAccount": null, "netlogonNegotiateFlags": "0x00000000", "netlogonSecureChannelType": 0, "netlogonTrustAccountSid": null, "passwordType": "Plaintext", "duration": 3576941}}
[2020/06/09 12:18:50.428280, 3] ../../source4/smbd/service_stream.c:67(stream_terminate_connection)
stream_terminate_connection: Verbindung wird beendet - 'ldapsrv_call_wait_done:bekomme



LDAP nicht zum Laufen.


Für jede Hilfe wäre ich dankbar.
Hoch
matth_94
Nachrichten: 2
Anmeldung: 9. Juni 2020 – 13:53 Uhr

9. Juni 2020 – 17:33 Uhr

Schließlich gelang es mir, das Testkonto aus den Administratorgruppen zu entfernen, die in diesem Fall nicht die „Zulässige RODC-Kennwortreplikationsgruppe“ sein können.
Hoch
Benutzeravatar
vCardon
WAPT-Experte
Nachrichten: 278
Anmeldung: 06. Oktober 2017 - 22:55 Uhr
Ort: Nantes, Frankreich

9. Juni 2020 – 21:12 Uhr

matth_94 schrieb: 9. Juni 2020 - 17:33 Uhr Schließlich gelang es mir, das Testkonto aus den Administratorgruppen zu entfernen, die in diesem Fall nicht "Zulässige RODC-Kennwortreplikationsgruppe" sein können.
SIEG
Vincent CARDON
Tranquil IT
Hoch
Gesperrt

Zurück zu „Tipps und Tricks“


  • Um mit WAPT weiterzukommen