Hallo,
ich hatte kürzlich ein Problem mit der Passwortsynchronisierung zwischen Samba4 und einem entfernten LDAP-Server.
Ich habe Ihr Skript syncpwd.py verwendet, das eine Zeit lang funktionierte. Vor einem Monat wurde dann ein neuer Domänencontroller zur Domäne hinzugefügt, wodurch der SyncPasswords-Dienst mit folgendem Fehler abstürzte:
Do 20. Aug. 11:09:10 2020: pid[13433]: ldb.LdbError(12) => (LDAP error 12 LDAP_UNAVAILABLE_CRITICAL_EXTENSION -
Do 20. Aug. 11:09:10 2020: pid[13433]: Warte vor Verbindungsaufbau - sleep(1)
Do 20. Aug. 11:09:11 2020: pid[13433]: Verbinde mit 'ldapi:///var/lib/samba/private/ldap_priv/ldapi'.
Ich habe versucht, den LDB-Cache zu löschen und neu zu erstellen, aber das System stürzt weiterhin ab.
Ich habe kürzlich erfolglos in der Samba-Mailingliste gepostet. Ich habe auch versucht, den Samba-Log-Level zu erhöhen, erhielt aber nicht viele Informationen.
Hat jemand von Ihnen schon einmal ein ähnliches Verhalten beobachtet?
samba4 syncpasswords
-
dcardon
- WAPT-Experte
- Nachrichten: 1953
- Anmeldung: 18. Juni 2014 - 09:58 Uhr
- Ort: Saint Sébastien sur Loire
- Kontakt:
Hallo julinux,
nein, ich habe dieses Problem noch nicht gesehen.
Welche Samba-Version verwendest du? Eine kompilierte Version oder eine Paketversion? Falls es eine Paketversion ist, woher stammen die Pakete? Besteht das Problem auch nach einem Downgrade? Was gibt `dbcheck --cross-ncs` aus?
Dennis
nein, ich habe dieses Problem noch nicht gesehen.
Welche Samba-Version verwendest du? Eine kompilierte Version oder eine Paketversion? Falls es eine Paketversion ist, woher stammen die Pakete? Besteht das Problem auch nach einem Downgrade? Was gibt `dbcheck --cross-ncs` aus?
Dennis
Denis Cardon – Tranquil IT
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Hallo, wir verwenden eine recht alte Version von Samba (4.7.6) aus den Ubuntu 18-Repositories.
Die Datenbankprüfung (dbcheck) wurde bereits im Fix-Modus durchgeführt.
Was meinen Sie mit Downgrade? Es hat sich nichts geändert, der neu hinzugefügte Domänencontroller (DC) hatte dieselbe Samba-Version.
Ich möchte ein eigenes Skript erstellen und die Funktion `samba-tool sync password` umgehen, damit es funktioniert, da wir jedes Passwort von Samba 4 abrufen, verschlüsseln und an einen entfernten LDAP-Server senden können.
Die Datenbankprüfung (dbcheck) wurde bereits im Fix-Modus durchgeführt.
Was meinen Sie mit Downgrade? Es hat sich nichts geändert, der neu hinzugefügte Domänencontroller (DC) hatte dieselbe Samba-Version.
Ich möchte ein eigenes Skript erstellen und die Funktion `samba-tool sync password` umgehen, damit es funktioniert, da wir jedes Passwort von Samba 4 abrufen, verschlüsseln und an einen entfernten LDAP-Server senden können.
-
dcardon
- WAPT-Experte
- Nachrichten: 1953
- Anmeldung: 18. Juni 2014 - 09:58 Uhr
- Ort: Saint Sébastien sur Loire
- Kontakt:
Ich dachte, das Problem trat nach einem Upgrade auf… Tatsächlich sollten Sie ein Upgrade testen. Version 4.7 ist in der Samba-AD-Welt recht alt, und es gab seitdem unzählige Bugfixes.
Wie Sie schon sagten, dient das Synchronisierungspasswort als Auslöser, aber Sie können darauf verzichten. Python samdb eignet sich hervorragend für Skripte; Sie sollten alles finden, was Sie benötigen.
Dennis
Wie Sie schon sagten, dient das Synchronisierungspasswort als Auslöser, aber Sie können darauf verzichten. Python samdb eignet sich hervorragend für Skripte; Sie sollten alles finden, was Sie benötigen.
Dennis
Denis Cardon – Tranquil IT
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Wir planen tatsächlich ein Upgrade auf Version 4.11. Ich melde mich dann wieder.
Was würden Sie für das Upgrade zweier aktiver Domänencontroller empfehlen?
Da wir auch ein Betriebssystem-Upgrade durchführen (Ubuntu 18 => Ubuntu 20), können wir einfach die Samba-Dienste stoppen, die Pakete und das Betriebssystem aktualisieren und Samba anschließend neu starten, oder müssen wir einen der Domänencontroller herabstufen und wieder hinzufügen?
Ich habe dazu hier etwas gelesen:
https://wiki.samba.org/index.php/Upgrad ... pgraded_DC
Was würden Sie für das Upgrade zweier aktiver Domänencontroller empfehlen?
Da wir auch ein Betriebssystem-Upgrade durchführen (Ubuntu 18 => Ubuntu 20), können wir einfach die Samba-Dienste stoppen, die Pakete und das Betriebssystem aktualisieren und Samba anschließend neu starten, oder müssen wir einen der Domänencontroller herabstufen und wieder hinzufügen?
Ich habe dazu hier etwas gelesen:
https://wiki.samba.org/index.php/Upgrad ... pgraded_DC
