ldapsearch en RODC
Publicado: 9 de junio de 2020 - 14:24
Hola,
acabo de crear un RODC conectado a un AD1, ambos con la versión 4.11.6, y me gustaría poder conectar mis aplicaciones al RODC mediante LDAP.
¿Es posible?
Gracias de antemano por compartir sus experiencias, ya que por el momento no funciona en mis pruebas. Estoy obteniendo este tipo de respuesta en mi comando ldapsearch:
ldap_bind: Credenciales no válidas (49)
información adicional: 80090308: LdapErr: DSID-0C0903A9, comentario: error de AcceptSecurityContext, datos 40, v1db1
y este tipo de registro:
[2020/06/09 12:18:46.845786, 3] ../../lib/ldb-samba/ldb_wrap.c:332(ldb_wrap_connect)
ldb_wrap abre secrets.ldb
[2020/06/09 12:18:46.850433, 3] ../../source4/auth/ntlm/auth.c:240(auth_check_password_send)
auth_check_password_send: Comprobando contraseña para usuario no asignado [(null)]\[adm-test@domain.local]@[(null)]
auth_check_password_send: el usuario es: [DOMAIN]\[adm-test]@[(null)]
[2020/06/09 12:18:46.852915, 1] ../../source4/dsdb/samdb/ldb_modules/rootdse.c:518(rootdse_add_dynamic)
rootdse_add_dynamic: Error al convertir GUID en DN completo en rootDSE para dsServiceName:
[2020/06/09 12:18:46.853228, 1] ../../source4/dsdb/common/util.c:1397(samdb_ntds_settings_dn)
Falló la búsqueda de dsServiceName en rootDSE: No se pudo encontrar el DN completo para dsServiceName:
[2020/06/09 12:18:46.853401, 1] ../../source4/dsdb/common/util.c:1418(samdb_ntds_settings_dn)
¡No se pudo encontrar nuestro propio DN de configuración NTDS en el ldb!
[2020/06/09 12:18:46.853660, 3] ../../source4/dsdb/repl/drepl_secret.c:145(drepl_repl_secret)
../../source4/dsdb/repl/drepl_secret.c:145: replicación de secreto iniciada para CN=adm-test,OU=SYSTEM,OU=USERS,OU=YS,DC=domain,DC=local
[2020/06/09 12:18:46.854850, 5] ../../source4/auth/ntlm/auth.c:69(auth_get_challenge)
auth_get_challenge: devolviendo desafío anterior por módulo aleatorio (normal)
[2020/06/09 12:18:46.855007, 5] ../../source4/auth/ntlm/auth.c:69(auth_get_challenge)
auth_get_challenge: devolviendo desafío anterior por módulo aleatorio (normal)
[2020/06/09 12:18:46.855255, 5] ../../source3/winbindd/winbindd_irpc.c:210(wb_irpc_SamLogon)
wb_irpc_SamLogon llamado
[2020/06/09 12:18:46.866485, 3] ../../lib/ldb-samba/ldb_wrap.c:332(ldb_wrap_connect)
ldb_wrap abre idmap.ldb
[2020/06/09 12:18:46.949594, 3] ../../source4/dsdb/repl/drepl_secret.c:53(drepl_repl_secret_callback)
../../source4/dsdb/repl/drepl_secret.c:53: repl secret falló para el usuario CN=adm-test,OU=SYSTEM,OU=USERS,OU=YS,DC=domain,DC=local - WERR_DS_DRA_BAD_DN: extended_ret[0x0
[2020/06/09 12:18:50.424578, 0] ../../source3/winbindd/winbindd_irpc.c:55(wb_irpc_forward_callback)
RPC callback falló para winbind_SamLogon - NT_STATUS_CONNECTION_DISCONNECTED
[2020/06/09 12:18:50.426286, 2] ../../source4/auth/ntlm/auth.c:472(auth_check_password_recv)
auth_check_password_recv: autenticación winbind para el usuario [DOMAIN\adm-test] FALLÓ con el error NT_STATUS_CONNECTION_DISCONNECTED, autoritativo=1
[2020/06/09 12:18:50.426364, 2] ../../auth/auth_log.c:635(log_authentication_event_human_readable)
Autenticación: [LDAP, enlace simple/TLS] usuario [(null)]\[adm-test@domain.local] en [mar, 09 jun 2020 12:18:50.426344 UTC] con [Texto plano] estado [NT_STATUS_CONNECTION_DISCONNECTED] estación de trabajo [(nulo)] host remoto [ipv4:127.0.0.1:57600] asignado a [DOMINIO]\[adm-test]. host local [ipv4:127.0.1.1:389]
{"timestamp": "2020-06-09T12:18:50.426440+0000", "type": "Authentication", "Authentication": {"version": {"major": 1, "minor": 2}, "eventId": 4625, "logonId": "0", "logonType": 8, "status": "NT_STATUS_CONNECTION_DISCONNECTED", "localAddress": "ipv4:127.0.1.1:389", "remoteAddress": "ipv4:127.0.0.1:57600", "serviceDescription": "LDAP", "authDescription": "simple bind/TLS", "clientDomain": null, "clientAccount": "adm-test@domain.local", "workstation": null, "becameAccount": null, "becameDomain": null, "becameSid": null, "mappedAccount": "adm-test", "mappedDomain": "DOMAIN", "netlogonComputer": null, "netlogonTrustAccount": null, "netlogonNegotiateFlags": "0x00000000", "netlogonSecureChannelType": 0, "netlogonTrustAccountSid": null, "passwordType": "Plaintext", "duration": 3576941}}
[2020/06/09 12:18:50.428280, 3] ../../source4/smbd/service_stream.c:67(stream_terminate_connection)
stream_terminate_connection: Terminando conexión - 'ldapsrv_call_wait_done:consigo
que funcione LDAP.
Agradecería cualquier ayuda.
acabo de crear un RODC conectado a un AD1, ambos con la versión 4.11.6, y me gustaría poder conectar mis aplicaciones al RODC mediante LDAP.
¿Es posible?
Gracias de antemano por compartir sus experiencias, ya que por el momento no funciona en mis pruebas. Estoy obteniendo este tipo de respuesta en mi comando ldapsearch:
ldap_bind: Credenciales no válidas (49)
información adicional: 80090308: LdapErr: DSID-0C0903A9, comentario: error de AcceptSecurityContext, datos 40, v1db1
y este tipo de registro:
[2020/06/09 12:18:46.845786, 3] ../../lib/ldb-samba/ldb_wrap.c:332(ldb_wrap_connect)
ldb_wrap abre secrets.ldb
[2020/06/09 12:18:46.850433, 3] ../../source4/auth/ntlm/auth.c:240(auth_check_password_send)
auth_check_password_send: Comprobando contraseña para usuario no asignado [(null)]\[adm-test@domain.local]@[(null)]
auth_check_password_send: el usuario es: [DOMAIN]\[adm-test]@[(null)]
[2020/06/09 12:18:46.852915, 1] ../../source4/dsdb/samdb/ldb_modules/rootdse.c:518(rootdse_add_dynamic)
rootdse_add_dynamic: Error al convertir GUID en DN completo en rootDSE para dsServiceName:
[2020/06/09 12:18:46.853228, 1] ../../source4/dsdb/common/util.c:1397(samdb_ntds_settings_dn)
Falló la búsqueda de dsServiceName en rootDSE: No se pudo encontrar el DN completo para dsServiceName:
[2020/06/09 12:18:46.853401, 1] ../../source4/dsdb/common/util.c:1418(samdb_ntds_settings_dn)
¡No se pudo encontrar nuestro propio DN de configuración NTDS en el ldb!
[2020/06/09 12:18:46.853660, 3] ../../source4/dsdb/repl/drepl_secret.c:145(drepl_repl_secret)
../../source4/dsdb/repl/drepl_secret.c:145: replicación de secreto iniciada para CN=adm-test,OU=SYSTEM,OU=USERS,OU=YS,DC=domain,DC=local
[2020/06/09 12:18:46.854850, 5] ../../source4/auth/ntlm/auth.c:69(auth_get_challenge)
auth_get_challenge: devolviendo desafío anterior por módulo aleatorio (normal)
[2020/06/09 12:18:46.855007, 5] ../../source4/auth/ntlm/auth.c:69(auth_get_challenge)
auth_get_challenge: devolviendo desafío anterior por módulo aleatorio (normal)
[2020/06/09 12:18:46.855255, 5] ../../source3/winbindd/winbindd_irpc.c:210(wb_irpc_SamLogon)
wb_irpc_SamLogon llamado
[2020/06/09 12:18:46.866485, 3] ../../lib/ldb-samba/ldb_wrap.c:332(ldb_wrap_connect)
ldb_wrap abre idmap.ldb
[2020/06/09 12:18:46.949594, 3] ../../source4/dsdb/repl/drepl_secret.c:53(drepl_repl_secret_callback)
../../source4/dsdb/repl/drepl_secret.c:53: repl secret falló para el usuario CN=adm-test,OU=SYSTEM,OU=USERS,OU=YS,DC=domain,DC=local - WERR_DS_DRA_BAD_DN: extended_ret[0x0
[2020/06/09 12:18:50.424578, 0] ../../source3/winbindd/winbindd_irpc.c:55(wb_irpc_forward_callback)
RPC callback falló para winbind_SamLogon - NT_STATUS_CONNECTION_DISCONNECTED
[2020/06/09 12:18:50.426286, 2] ../../source4/auth/ntlm/auth.c:472(auth_check_password_recv)
auth_check_password_recv: autenticación winbind para el usuario [DOMAIN\adm-test] FALLÓ con el error NT_STATUS_CONNECTION_DISCONNECTED, autoritativo=1
[2020/06/09 12:18:50.426364, 2] ../../auth/auth_log.c:635(log_authentication_event_human_readable)
Autenticación: [LDAP, enlace simple/TLS] usuario [(null)]\[adm-test@domain.local] en [mar, 09 jun 2020 12:18:50.426344 UTC] con [Texto plano] estado [NT_STATUS_CONNECTION_DISCONNECTED] estación de trabajo [(nulo)] host remoto [ipv4:127.0.0.1:57600] asignado a [DOMINIO]\[adm-test]. host local [ipv4:127.0.1.1:389]
{"timestamp": "2020-06-09T12:18:50.426440+0000", "type": "Authentication", "Authentication": {"version": {"major": 1, "minor": 2}, "eventId": 4625, "logonId": "0", "logonType": 8, "status": "NT_STATUS_CONNECTION_DISCONNECTED", "localAddress": "ipv4:127.0.1.1:389", "remoteAddress": "ipv4:127.0.0.1:57600", "serviceDescription": "LDAP", "authDescription": "simple bind/TLS", "clientDomain": null, "clientAccount": "adm-test@domain.local", "workstation": null, "becameAccount": null, "becameDomain": null, "becameSid": null, "mappedAccount": "adm-test", "mappedDomain": "DOMAIN", "netlogonComputer": null, "netlogonTrustAccount": null, "netlogonNegotiateFlags": "0x00000000", "netlogonSecureChannelType": 0, "netlogonTrustAccountSid": null, "passwordType": "Plaintext", "duration": 3576941}}
[2020/06/09 12:18:50.428280, 3] ../../source4/smbd/service_stream.c:67(stream_terminate_connection)
stream_terminate_connection: Terminando conexión - 'ldapsrv_call_wait_done:consigo
que funcione LDAP.
Agradecería cualquier ayuda.