Sincronización de contraseñas de Azure AD

Ven aquí para compartir tus consejos y trucos para usar Samba4
Bloqueado
Arthur Toussaint
Mensajes: 1
Inscripción: 1 de julio de 2022 - 11:36

1 de julio de 2022 - 11:40

Hola a todos,
Estoy intentando conectar mi servidor Samba AD 4 a Azure AD mediante Azure AD Connect
La sincronización de usuarios parece funcionar bien, pero las contraseñas no funcionan... ¿Alguien ha logrado hacer funcionar esta sincronización o es una causa perdida?
Agradecería cualquier comentario sobre este tema y, en particular, qué versión de Samba estás usando si funciona
Gracias de antemano !

Actualmente estoy recibiendo el siguiente error:

Código: Seleccionar todo

Password hash synchronization failed for domain: samdom.contoso.com, domain controller hostname: ad1.samdom.contoso.com, domain controller IP address: X.X.X.X. Details: 
Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException: RPC Error 8420 : The naming context could not be found. There was an error calling _IDL_DRSGetNCChanges. 
at Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsRpcConnection.OnReplicateSingleObject(DsName directoryName) 
at Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsConnection.ReplicateSingleObject(Guid objectGuid, String distinguishedName) 
at Microsoft.Online.PasswordSynchronization.PasswordSynchronizationTask.<>c__DisplayClass55_0.<BuildPasswordBatch>b__1(IDrsConnection c) 
at Microsoft.Online.PasswordSynchronization.RetryUtility.ExecuteWithRetry[T](Func`1 operation, Func`1 shouldAbort, RetryPolicyHandler retryPolicy) 
at Microsoft.Online.PasswordSynchronization.PasswordSynchronizationTask.BuildPasswordBatch(IEnumerable`1 changeObjects, IList`1& passwordChanges, IList`1& retryObjects) 
at Microsoft.Online.PasswordSynchronization.PasswordSynchronizationTask.BuildPasswordBatch(IList`1 changeSetObjects) 
at Microsoft.Online.PasswordSynchronization.DeltaSynchronizationTask.SynchronizeCredentialsToCloud() 
at Microsoft.Online.PasswordSynchronization.PasswordSynchronizationTask.SynchronizeSecrets() 
at Microsoft.Online.PasswordSynchronization.SynchronizationExecutionContext.SynchronizeDomain() 
at Microsoft.Online.PasswordSynchronization.SynchronizationManager.SynchronizeDomain(SynchronizationExecutionContext syncExecutionContext)
Alto
Avatar de usuario
Sfonteneau
Experto en WAPT
Mensajes: 2312
Registrado: 10 de julio de 2014 - 23:52
Contacto :
Contacto Sfonteneau

4 de julio de 2022 - 12:34

Un pequeño truco que funciona bien con el script de comprobación de contraseña de Samba:

https://github.com/sfonteneau/send_pass ... d_azure.py

Captura el nombre de usuario y la contraseña cuando se cambia la contraseña y los envía directamente a Azure AD.

Como alternativa, puedes probar:
https://wiki.samba.org/index.php/Azure_AD_Sync
Alto
Bloqueado

Volver a "Consejos y trucos"


  • Para ir más allá con WAPT