Foro de TI tranquilo

Contáctanos
en https://forum.tranquil.it/

contraseñas de sincronización de samba4

https://forum.tranquil.it/viewtopic.php?t=2499

Página 1 de 1

contraseñas de sincronización de samba4

Publicado: 20 de agosto de 2020 - 14:43
por julinux
Hola,

recientemente tuve un problema con la sincronización de contraseñas entre samba4 y un LDAP remoto.
Utilicé su script syncpwd.py, que funcionó durante un tiempo. Luego, hace un mes, alguien agregó un nuevo controlador de dominio al dominio y el servicio syncpasswords falló con el siguiente error:

Jue 20 ago 11:09:10 2020: pid[13433]: ldb.LdbError(12) => (Error LDAP 12 LDAP_UNAVAILABLE_CRITICAL_EXTENSION -
Jue 20 ago 11:09:10 2020: pid[13433]: Esperar antes de conectar - sleep(1)
Jue 20 ago 11:09:11 2020: pid[13433]: Conectando a 'ldapi:///var/lib/samba/private/ldap_priv/ldapi'

Intenté eliminar y volver a crear la caché de ldb, pero sigue fallando.
Recientemente publiqué en la lista de samba sin éxito. También intenté aumentar el nivel de registro de samba, pero no obtuve mucha información.
Así que me preguntaba si alguno de ustedes ha experimentado alguna vez un comportamiento similar.

Re: contraseñas de sincronización de samba4

Publicado: 25 de agosto de 2020 - 15:38
por dcardon
Hola julinux,
no, todavía no he visto ese problema.
¿Qué versión de Samba? ¿Compilada o empaquetada? Si es una versión empaquetada, ¿de dónde proviene? Si cambias a una versión inferior, ¿sigue el problema? ¿Qué dice dbcheck --cross-ncs?
Dennis

Re: contraseñas de sincronización de samba4

Publicado: 2 de septiembre de 2020 - 11:57 a. m.
por julinux
Hola, usamos una versión bastante antigua de Samba (4.7.6) de los repositorios de Ubuntu 18.
Ya realizamos la comprobación de la base de datos en modo de corrección.

¿A qué te refieres con degradación? No ha cambiado nada, el nuevo controlador de dominio que se unió tenía la misma versión de Samba.
De hecho, pretendo crear mi propio script y omitir la función de sincronización de contraseñas de samba-tool para que funcione, ya que podemos recuperar todas las contraseñas de Samba 4, codificarlas y enviarlas a un servidor LDAP remoto.

Re: contraseñas de sincronización de samba4

Publicado: 2 de septiembre de 2020 - 16:42
por dcardon
Pensé que el problema surgió después de una actualización... De hecho, quizás quieras probar una actualización; la versión 4.7 es bastante antigua en el mundo de Samba-AD y se han corregido un montón de errores desde entonces.
Como dijiste, la contraseña de sincronización funciona como un disparador, pero puedes prescindir de ella. Python samdb es bastante bueno para scripting; deberías encontrar todo lo que buscas.
Dennis

Re: contraseñas de sincronización de samba4

Publicado: 3 de septiembre de 2020 - 15:36
por julinux
Efectivamente, tenemos intención de actualizar a la versión 4.11. Les informaré de lo que suceda entonces.
¿Qué recomendarían para actualizar dos controladores de dominio activos?

Dado que también vamos a realizar una actualización del sistema operativo (de Ubuntu 18 a Ubuntu 20), ¿podemos simplemente detener los servicios de Samba, actualizar los paquetes y el sistema operativo y luego reiniciar Samba, o tenemos que degradar y volver a unir uno de ellos?

He leído algo al respecto aquí:

https://wiki.samba.org/index.php/Upgrad ... pgraded_DC
Zona horaria configurada en UTC+02:00
Página 1 de 1

Desarrollado por phpBB® Software para foros © phpBB Limited

Traducción oficial al francés © Qiaeru