ldapsearch auf RODC
Veröffentlicht: 9. Juni 2020 – 14:24 Uhr
Hallo,
ich habe gerade einen RODC erstellt, der mit einem AD1 verbunden ist (beide laufen mit Version 4.11.6). Ich möchte meine Anwendungen per LDAP mit dem RODC verbinden.
Ist das möglich?
Vielen Dank im Voraus für Ihre Erfahrungen, da es in meinen Tests momentan nicht funktioniert. Ich erhalte folgende Antwort auf meinen ldapsearch-Befehl:
ldap_bind: Ungültige Anmeldeinformationen (49)
zusätzliche Informationen: 80090308: LdapErr: DSID-0C0903A9, Kommentar: AcceptSecurityContext-Fehler, Daten 40, v1db1
und folgenden Logeintrag:
[2020/06/09 12:18:46.845786, 3] ../../lib/ldb-samba/ldb_wrap.c:332(ldb_wrap_connect)
ldb_wrap öffnet secrets.ldb
[2020/06/09 12:18:46.850433, 3] ../../source4/auth/ntlm/auth.c:240(auth_check_password_send)
auth_check_password_send: Überprüfung Passwort für nicht zugeordneten Benutzer [(null)]\[adm-test@domain.local]@[(null)]
auth_check_password_send: Benutzer ist: [DOMAIN]\[adm-test]@[(null)]
[2020/06/09 12:18:46.852915, 1] ../../source4/dsdb/samdb/ldb_modules/rootdse.c:518(rootdse_add_dynamic)
rootdse_add_dynamic: Fehler beim Konvertieren der GUID in den vollständigen DN in rootDSE für dsServiceName:
[2020/06/09 12:18:46.853228, 1] ../../source4/dsdb/common/util.c:1397(samdb_ntds_settings_dn)
Suche nach dsServiceName in rootDSE fehlgeschlagen: Vollständiger DN für dsServiceName konnte nicht gefunden werden:
[2020/06/09 12:18:46.853401, 1] ../../source4/dsdb/common/util.c:1418(samdb_ntds_settings_dn)
Es ist nicht gelungen, den eigenen NTDS-Einstellungs-DN in der LDB zu finden!
[2020/06/09 12:18:46.853660, 3] ../../source4/dsdb/repl/drepl_secret.c:145(drepl_repl_secret)
../../source4/dsdb/repl/drepl_secret.c:145: Geheimnisreplikation für CN=adm-test,OU=SYSTEM,OU=USERS,OU=YS,DC=domain,DC=local gestartet
[2020/06/09 12:18:46.854850, 5] ../../source4/auth/ntlm/auth.c:69(auth_get_challenge)
auth_get_challenge: Vorherige Herausforderung durch Modul random (normal) wird zurückgegeben
[2020/06/09 12:18:46.855007, 5] ../../source4/auth/ntlm/auth.c:69(auth_get_challenge)
auth_get_challenge: Rückgabe der vorherigen Herausforderung durch das Modul random (normal)
[2020/06/09 12:18:46.855255, 5] ../../source3/winbindd/winbindd_irpc.c:210(wb_irpc_SamLogon)
wb_irpc_SamLogon aufgerufen
[2020/06/09 12:18:46.866485, 3] ../../lib/ldb-samba/ldb_wrap.c:332(ldb_wrap_connect)
ldb_wrap öffnet idmap.ldb
[2020/06/09 12:18:46.949594, 3] ../../source4/dsdb/repl/drepl_secret.c:53(drepl_repl_secret_callback)
../../source4/dsdb/repl/drepl_secret.c:53: Fehler beim Abrufen des REPL-Geheimnisses für Benutzer CN=adm-test,OU=SYSTEM,OU=USERS,OU=YS,DC=domain,DC=local - WERR_DS_DRA_BAD_DN: extended_ret[0x0
[2020/06/09 12:18:50.424578, 0] ../../source3/winbindd/winbindd_irpc.c:55(wb_irpc_forward_callback)
Fehler beim RPC-Callback für winbind_SamLogon - NT_STATUS_CONNECTION_DISCONNECTED
[2020/06/09 12:18:50.426286, 2] ../../source4/auth/ntlm/auth.c:472(auth_check_password_recv)
auth_check_password_recv: winbind-Authentifizierung für Benutzer [DOMAIN\adm-test] FEHLGESCHLAGEN mit Fehler NT_STATUS_CONNECTION_DISCONNECTED, authoritative=1
[2020/06/09 12:18:50.426364, 2] ../../auth/auth_log.c:635(log_authentication_event_human_readable)
Auth: [LDAP,simple bind/TLS] Benutzer [(null)]\[adm-test@domain.local] am [Di., 09. Juni 2020 12:18:50.426344 UTC] mit [Plaintext] Status [NT_STATUS_CONNECTION_DISCONNECTED] Workstation [(null)] Remote-Host [ipv4:127.0.0.1:57600] zugeordnet zu [DOMAIN]\[adm-test]. Lokaler Host [ipv4:127.0.1.1:389]
{"timestamp": "2020-06-09T12:18:50.426440+0000", "type": "Authentication", "Authentication": {"version": {"major": 1, "minor": 2}, "eventId": 4625, "logonId": "0", "logonType": 8, "status": "NT_STATUS_CONNECTION_DISCONNECTED", "localAddress": "ipv4:127.0.1.1:389", "remoteAddress": "ipv4:127.0.0.1:57600", "serviceDescription": "LDAP", "authDescription": "simple bind/TLS", "clientDomain": null, "clientAccount": "adm-test@domain.local", "workstation": null, "becameAccount": null, "becameDomain": null, "becameSid": null, "mappedAccount": "adm-test", "mappedDomain": "DOMAIN", "netlogonComputer": null, "netlogonTrustAccount": null, "netlogonNegotiateFlags": "0x00000000", "netlogonSecureChannelType": 0, "netlogonTrustAccountSid": null, "passwordType": "Plaintext", "duration": 3576941}}
[2020/06/09 12:18:50.428280, 3] ../../source4/smbd/service_stream.c:67(stream_terminate_connection)
stream_terminate_connection: Verbindung wird beendet - 'ldapsrv_call_wait_done:bekomme
LDAP nicht zum Laufen.
Für jede Hilfe wäre ich dankbar.
ich habe gerade einen RODC erstellt, der mit einem AD1 verbunden ist (beide laufen mit Version 4.11.6). Ich möchte meine Anwendungen per LDAP mit dem RODC verbinden.
Ist das möglich?
Vielen Dank im Voraus für Ihre Erfahrungen, da es in meinen Tests momentan nicht funktioniert. Ich erhalte folgende Antwort auf meinen ldapsearch-Befehl:
ldap_bind: Ungültige Anmeldeinformationen (49)
zusätzliche Informationen: 80090308: LdapErr: DSID-0C0903A9, Kommentar: AcceptSecurityContext-Fehler, Daten 40, v1db1
und folgenden Logeintrag:
[2020/06/09 12:18:46.845786, 3] ../../lib/ldb-samba/ldb_wrap.c:332(ldb_wrap_connect)
ldb_wrap öffnet secrets.ldb
[2020/06/09 12:18:46.850433, 3] ../../source4/auth/ntlm/auth.c:240(auth_check_password_send)
auth_check_password_send: Überprüfung Passwort für nicht zugeordneten Benutzer [(null)]\[adm-test@domain.local]@[(null)]
auth_check_password_send: Benutzer ist: [DOMAIN]\[adm-test]@[(null)]
[2020/06/09 12:18:46.852915, 1] ../../source4/dsdb/samdb/ldb_modules/rootdse.c:518(rootdse_add_dynamic)
rootdse_add_dynamic: Fehler beim Konvertieren der GUID in den vollständigen DN in rootDSE für dsServiceName:
[2020/06/09 12:18:46.853228, 1] ../../source4/dsdb/common/util.c:1397(samdb_ntds_settings_dn)
Suche nach dsServiceName in rootDSE fehlgeschlagen: Vollständiger DN für dsServiceName konnte nicht gefunden werden:
[2020/06/09 12:18:46.853401, 1] ../../source4/dsdb/common/util.c:1418(samdb_ntds_settings_dn)
Es ist nicht gelungen, den eigenen NTDS-Einstellungs-DN in der LDB zu finden!
[2020/06/09 12:18:46.853660, 3] ../../source4/dsdb/repl/drepl_secret.c:145(drepl_repl_secret)
../../source4/dsdb/repl/drepl_secret.c:145: Geheimnisreplikation für CN=adm-test,OU=SYSTEM,OU=USERS,OU=YS,DC=domain,DC=local gestartet
[2020/06/09 12:18:46.854850, 5] ../../source4/auth/ntlm/auth.c:69(auth_get_challenge)
auth_get_challenge: Vorherige Herausforderung durch Modul random (normal) wird zurückgegeben
[2020/06/09 12:18:46.855007, 5] ../../source4/auth/ntlm/auth.c:69(auth_get_challenge)
auth_get_challenge: Rückgabe der vorherigen Herausforderung durch das Modul random (normal)
[2020/06/09 12:18:46.855255, 5] ../../source3/winbindd/winbindd_irpc.c:210(wb_irpc_SamLogon)
wb_irpc_SamLogon aufgerufen
[2020/06/09 12:18:46.866485, 3] ../../lib/ldb-samba/ldb_wrap.c:332(ldb_wrap_connect)
ldb_wrap öffnet idmap.ldb
[2020/06/09 12:18:46.949594, 3] ../../source4/dsdb/repl/drepl_secret.c:53(drepl_repl_secret_callback)
../../source4/dsdb/repl/drepl_secret.c:53: Fehler beim Abrufen des REPL-Geheimnisses für Benutzer CN=adm-test,OU=SYSTEM,OU=USERS,OU=YS,DC=domain,DC=local - WERR_DS_DRA_BAD_DN: extended_ret[0x0
[2020/06/09 12:18:50.424578, 0] ../../source3/winbindd/winbindd_irpc.c:55(wb_irpc_forward_callback)
Fehler beim RPC-Callback für winbind_SamLogon - NT_STATUS_CONNECTION_DISCONNECTED
[2020/06/09 12:18:50.426286, 2] ../../source4/auth/ntlm/auth.c:472(auth_check_password_recv)
auth_check_password_recv: winbind-Authentifizierung für Benutzer [DOMAIN\adm-test] FEHLGESCHLAGEN mit Fehler NT_STATUS_CONNECTION_DISCONNECTED, authoritative=1
[2020/06/09 12:18:50.426364, 2] ../../auth/auth_log.c:635(log_authentication_event_human_readable)
Auth: [LDAP,simple bind/TLS] Benutzer [(null)]\[adm-test@domain.local] am [Di., 09. Juni 2020 12:18:50.426344 UTC] mit [Plaintext] Status [NT_STATUS_CONNECTION_DISCONNECTED] Workstation [(null)] Remote-Host [ipv4:127.0.0.1:57600] zugeordnet zu [DOMAIN]\[adm-test]. Lokaler Host [ipv4:127.0.1.1:389]
{"timestamp": "2020-06-09T12:18:50.426440+0000", "type": "Authentication", "Authentication": {"version": {"major": 1, "minor": 2}, "eventId": 4625, "logonId": "0", "logonType": 8, "status": "NT_STATUS_CONNECTION_DISCONNECTED", "localAddress": "ipv4:127.0.1.1:389", "remoteAddress": "ipv4:127.0.0.1:57600", "serviceDescription": "LDAP", "authDescription": "simple bind/TLS", "clientDomain": null, "clientAccount": "adm-test@domain.local", "workstation": null, "becameAccount": null, "becameDomain": null, "becameSid": null, "mappedAccount": "adm-test", "mappedDomain": "DOMAIN", "netlogonComputer": null, "netlogonTrustAccount": null, "netlogonNegotiateFlags": "0x00000000", "netlogonSecureChannelType": 0, "netlogonTrustAccountSid": null, "passwordType": "Plaintext", "duration": 3576941}}
[2020/06/09 12:18:50.428280, 3] ../../source4/smbd/service_stream.c:67(stream_terminate_connection)
stream_terminate_connection: Verbindung wird beendet - 'ldapsrv_call_wait_done:bekomme
LDAP nicht zum Laufen.
Für jede Hilfe wäre ich dankbar.