Hola,
recientemente tuve un problema con la sincronización de contraseñas entre samba4 y un LDAP remoto.
Utilicé su script syncpwd.py, que funcionó durante un tiempo. Luego, hace un mes, alguien agregó un nuevo controlador de dominio al dominio y el servicio syncpasswords falló con el siguiente error:
Jue 20 ago 11:09:10 2020: pid[13433]: ldb.LdbError(12) => (Error LDAP 12 LDAP_UNAVAILABLE_CRITICAL_EXTENSION -
Jue 20 ago 11:09:10 2020: pid[13433]: Esperar antes de conectar - sleep(1)
Jue 20 ago 11:09:11 2020: pid[13433]: Conectando a 'ldapi:///var/lib/samba/private/ldap_priv/ldapi'
Intenté eliminar y volver a crear la caché de ldb, pero sigue fallando.
Recientemente publiqué en la lista de samba sin éxito. También intenté aumentar el nivel de registro de samba, pero no obtuve mucha información.
Así que me preguntaba si alguno de ustedes ha experimentado alguna vez un comportamiento similar.
contraseñas de sincronización de samba4
-
dcardón
- Experto en WAPT
- Mensajes: 1908
- Inscripción: 18 de junio de 2014 - 09:58
- Ubicación: Saint Sébastien sur Loire
- Contacto :
Hola julinux,
no, todavía no he visto ese problema.
¿Qué versión de Samba? ¿Compilada o empaquetada? Si es una versión empaquetada, ¿de dónde proviene? Si cambias a una versión inferior, ¿sigue el problema? ¿Qué dice dbcheck --cross-ncs?
Dennis
no, todavía no he visto ese problema.
¿Qué versión de Samba? ¿Compilada o empaquetada? Si es una versión empaquetada, ¿de dónde proviene? Si cambias a una versión inferior, ¿sigue el problema? ¿Qué dice dbcheck --cross-ncs?
Dennis
Denis Cardon - Tranquil IT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
Hola, usamos una versión bastante antigua de Samba (4.7.6) de los repositorios de Ubuntu 18.
Ya realizamos la comprobación de la base de datos en modo de corrección.
¿A qué te refieres con degradación? No ha cambiado nada, el nuevo controlador de dominio que se unió tenía la misma versión de Samba.
De hecho, pretendo crear mi propio script y omitir la función de sincronización de contraseñas de samba-tool para que funcione, ya que podemos recuperar todas las contraseñas de Samba 4, codificarlas y enviarlas a un servidor LDAP remoto.
Ya realizamos la comprobación de la base de datos en modo de corrección.
¿A qué te refieres con degradación? No ha cambiado nada, el nuevo controlador de dominio que se unió tenía la misma versión de Samba.
De hecho, pretendo crear mi propio script y omitir la función de sincronización de contraseñas de samba-tool para que funcione, ya que podemos recuperar todas las contraseñas de Samba 4, codificarlas y enviarlas a un servidor LDAP remoto.
-
dcardón
- Experto en WAPT
- Mensajes: 1908
- Inscripción: 18 de junio de 2014 - 09:58
- Ubicación: Saint Sébastien sur Loire
- Contacto :
Pensé que el problema surgió después de una actualización... De hecho, quizás quieras probar una actualización; la versión 4.7 es bastante antigua en el mundo de Samba-AD y se han corregido un montón de errores desde entonces.
Como dijiste, la contraseña de sincronización funciona como un disparador, pero puedes prescindir de ella. Python samdb es bastante bueno para scripting; deberías encontrar todo lo que buscas.
Dennis
Como dijiste, la contraseña de sincronización funciona como un disparador, pero puedes prescindir de ella. Python samdb es bastante bueno para scripting; deberías encontrar todo lo que buscas.
Dennis
Denis Cardon - Tranquil IT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
Efectivamente, tenemos intención de actualizar a la versión 4.11. Les informaré de lo que suceda entonces.
¿Qué recomendarían para actualizar dos controladores de dominio activos?
Dado que también vamos a realizar una actualización del sistema operativo (de Ubuntu 18 a Ubuntu 20), ¿podemos simplemente detener los servicios de Samba, actualizar los paquetes y el sistema operativo y luego reiniciar Samba, o tenemos que degradar y volver a unir uno de ellos?
He leído algo al respecto aquí:
https://wiki.samba.org/index.php/Upgrad ... pgraded_DC
¿Qué recomendarían para actualizar dos controladores de dominio activos?
Dado que también vamos a realizar una actualización del sistema operativo (de Ubuntu 18 a Ubuntu 20), ¿podemos simplemente detener los servicios de Samba, actualizar los paquetes y el sistema operativo y luego reiniciar Samba, o tenemos que degradar y volver a unir uno de ellos?
He leído algo al respecto aquí:
https://wiki.samba.org/index.php/Upgrad ... pgraded_DC
