Ruhiges IT-Forum

Hallo,

ich hatte kürzlich ein Problem mit der Passwortsynchronisierung zwischen Samba4 und einem entfernten LDAP-Server.
Ich habe Ihr Skript syncpwd.py verwendet, das eine Zeit lang funktionierte. Vor einem Monat wurde dann ein neuer Domänencontroller zur Domäne hinzugefügt, wodurch der SyncPasswords-Dienst mit folgendem Fehler abstürzte:

Do 20. Aug. 11:09:10 2020: pid[13433]: ldb.LdbError(12) => (LDAP error 12 LDAP_UNAVAILABLE_CRITICAL_EXTENSION -
Do 20. Aug. 11:09:10 2020: pid[13433]: Warte vor Verbindungsaufbau - sleep(1)
Do 20. Aug. 11:09:11 2020: pid[13433]: Verbinde mit 'ldapi:///var/lib/samba/private/ldap_priv/ldapi'.

Ich habe versucht, den LDB-Cache zu löschen und neu zu erstellen, aber das System stürzt weiterhin ab.
Ich habe kürzlich erfolglos in der Samba-Mailingliste gepostet. Ich habe auch versucht, den Samba-Log-Level zu erhöhen, erhielt aber nicht viele Informationen.
Hat jemand von Ihnen schon einmal ein ähnliches Verhalten beobachtet?

Hallo julinux,
nein, ich habe dieses Problem noch nicht gesehen.
Welche Samba-Version verwendest du? Eine kompilierte Version oder eine Paketversion? Falls es eine Paketversion ist, woher stammen die Pakete? Besteht das Problem auch nach einem Downgrade? Was gibt `dbcheck --cross-ncs` aus?
Dennis

Hallo, wir verwenden eine recht alte Version von Samba (4.7.6) aus den Ubuntu 18-Repositories.
Die Datenbankprüfung (dbcheck) wurde bereits im Fix-Modus durchgeführt.

Was meinen Sie mit Downgrade? Es hat sich nichts geändert, der neu hinzugefügte Domänencontroller (DC) hatte dieselbe Samba-Version.
Ich möchte ein eigenes Skript erstellen und die Funktion `samba-tool sync password` umgehen, damit es funktioniert, da wir jedes Passwort von Samba 4 abrufen, verschlüsseln und an einen entfernten LDAP-Server senden können.

Ich dachte, das Problem trat nach einem Upgrade auf… Tatsächlich sollten Sie ein Upgrade testen. Version 4.7 ist in der Samba-AD-Welt recht alt, und es gab seitdem unzählige Bugfixes.
Wie Sie schon sagten, dient das Synchronisierungspasswort als Auslöser, aber Sie können darauf verzichten. Python samdb eignet sich hervorragend für Skripte; Sie sollten alles finden, was Sie benötigen.
Dennis

Wir planen tatsächlich ein Upgrade auf Version 4.11. Ich melde mich dann wieder.
Was würden Sie für das Upgrade zweier aktiver Domänencontroller empfehlen?

Da wir auch ein Betriebssystem-Upgrade durchführen (Ubuntu 18 => Ubuntu 20), können wir einfach die Samba-Dienste stoppen, die Pakete und das Betriebssystem aktualisieren und Samba anschließend neu starten, oder müssen wir einen der Domänencontroller herabstufen und wieder hinzufügen?

Ich habe dazu hier etwas gelesen:

https://wiki.samba.org/index.php/Upgrad ... pgraded_DC