Azure AD-Kennwortsynchronisierung

Hier könnt ihr eure Tipps und Tricks zur Verwendung von Samba4 teilen
Gesperrt
Arthur Toussaint
Nachrichten: 1
Anmeldung: 1. Juli 2022 - 11:36 Uhr

1. Juli 2022 - 11:40 Uhr

Hallo zusammen,
Ich versuche, meinen Samba AD 4-Server mithilfe von Azure AD Connect mit Azure AD zu verbinden
Die Benutzersynchronisierung scheint einwandfrei zu funktionieren, aber die Passwörter funktionieren nicht... Hat es jemals jemandem gelungen, diese Synchronisierung zum Laufen zu bringen, oder ist das aussichtslos?
Ich würde mich über Feedback zu diesem Thema freuen, insbesondere darüber, welche Version von Samba Sie verwenden, falls es funktioniert
Dank im Voraus !

Ich erhalte aktuell folgende Fehlermeldung:

Code: Alle auswählen

Password hash synchronization failed for domain: samdom.contoso.com, domain controller hostname: ad1.samdom.contoso.com, domain controller IP address: X.X.X.X. Details: 
Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException: RPC Error 8420 : The naming context could not be found. There was an error calling _IDL_DRSGetNCChanges. 
at Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsRpcConnection.OnReplicateSingleObject(DsName directoryName) 
at Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsConnection.ReplicateSingleObject(Guid objectGuid, String distinguishedName) 
at Microsoft.Online.PasswordSynchronization.PasswordSynchronizationTask.<>c__DisplayClass55_0.<BuildPasswordBatch>b__1(IDrsConnection c) 
at Microsoft.Online.PasswordSynchronization.RetryUtility.ExecuteWithRetry[T](Func`1 operation, Func`1 shouldAbort, RetryPolicyHandler retryPolicy) 
at Microsoft.Online.PasswordSynchronization.PasswordSynchronizationTask.BuildPasswordBatch(IEnumerable`1 changeObjects, IList`1& passwordChanges, IList`1& retryObjects) 
at Microsoft.Online.PasswordSynchronization.PasswordSynchronizationTask.BuildPasswordBatch(IList`1 changeSetObjects) 
at Microsoft.Online.PasswordSynchronization.DeltaSynchronizationTask.SynchronizeCredentialsToCloud() 
at Microsoft.Online.PasswordSynchronization.PasswordSynchronizationTask.SynchronizeSecrets() 
at Microsoft.Online.PasswordSynchronization.SynchronizationExecutionContext.SynchronizeDomain() 
at Microsoft.Online.PasswordSynchronization.SynchronizationManager.SynchronizeDomain(SynchronizationExecutionContext syncExecutionContext)
Hoch
Benutzeravatar
Sfonteneau
WAPT-Experte
Nachrichten: 2322
Registriert: 10. Juli 2014 - 23:52 Uhr
Kontakt:
Kontaktieren Sie Sfonteneau

4. Juli 2022 - 12:34 Uhr

Ein kleiner Trick, der gut mit dem Samba-Skript zur Passwortprüfung funktioniert:

https://github.com/sfonteneau/send_pass ... d_azure.py.

Es erfasst Benutzername und Passwort bei jeder Passwortänderung und sendet sie direkt an Azure AD.

Alternativ können Sie Folgendes versuchen:
https://wiki.samba.org/index.php/Azure_AD_Sync
Hoch
Gesperrt

Zurück zu „Tipps und Tricks“


  • Um mit WAPT weiterzukommen