Foro de TI tranquilo

Hola,

¡muchísimas gracias por su invaluable documentación de Samba4!

Estoy intentando sincronizar las contraseñas de Samba4 con OpenLDAP, usando su documentación.

Para este propósito, agregué un DC3 (Debian) compilado a 4.5.1 con gpgme:
# smbd -b | grep "GPGME"
HAVE_GPGME_H
HAVE_GPGME
HAVE_GPGME_NEW
HAVE_LIBGPGME
ENABLE_GPGME

DC1 y DC2 también están ejecutando 4.5.1 pero sin soporte para gpgme, aunque fueron actualizados desde sus paquetes deb.
Ya siento que tengo la respuesta a mi pregunta... ¡el soporte para gpgme es necesario en todos los DC!

Todo parece estar funcionando arriba en DC3:
- el script syncpwd.py
- la conexión al servidor OpenLDAP
- el almacenamiento en caché de contraseñas con samba-tool
- el servicio samba-syncpasswords.service.

Sin embargo, el hash del usuario no se puede recuperar con el comando:
`samba-tool user getpassword xxx --attributes=virtualSSHA,samaccountname --decrypt-samba-gpg
dn: CN=xxx,CN=xxx,DC=xxx,DC=xxx
sAMAccountName: xxx

Contraseña obtenida correctamente`.

Los paquetes prerrequisito están correctamente instalados:
rng-tools python-ldap python-crypto python-m2crypto python-gpgme python-gpgme-dbg libgpgme11-dev.

¿Alguna idea sobre cómo recuperar los hashes de usuario?
¿Debería reinstalar Samba 4.5.1 compilado con soporte para gpgme en DC1 y DC2?
Es posible usando máquinas virtuales, pero es un poco complicado.

Gracias de antemano por su ayuda experta,

Eric.

Hola,

sí, necesitas tener soporte para GPME en todos los controladores de dominio.
También necesitan una clave GPG y el ID correspondiente en el archivo smb.conf.

El script solo funciona con usuarios que cambiaron su contraseña después de su implementación.

Puedes probar con Samba versión 4.5.4 en lugar de reinstalar los controladores de dominio.
https://samba.tranquil.it/jessie64/samba-4.5.4/

Hola,

gracias por tu respuesta.

Probaré la actualización a la versión 4.5.4 con tus paquetes lo antes posible.
Espero que la compatibilidad con gpgme se active después de la actualización.

Te avisaré si funciona.

Que tengas una buena tarde.

Hola,

actualicé a Samba 4.5.4 en todos los controladores de dominio, así que ahora tengo soporte para GPGME.
Casi funciona...
Ahora estoy recuperando correctamente el hash de la contraseña después de cambiarla:
virtualSSHA: {SSHA}am+7UkRfBjpH/9mu7THj14z5Qci6tdZp
Contraseña obtenida correctamente.

Sin embargo, la replicación al directorio OpenLDAP no funciona. En los registros de samba-syncpasswords, obtengo el error "Exception global name 'time' is not defined"
samba-syncpasswords[27698]: mar. 9 de mayo de 2017 10:25:52: pid[27698]: DONE-EXIT: Exception global name 'time' is not defined
samba-syncpasswords[27698]: DONE-EXIT: cambiar contraseña a adldaps

La conexión al directorio LDAP funciona correctamente y el enlace es exitoso en el modo de administrador de LDAP. Sin embargo, si cambio la contraseña de un usuario de AD que no existe en LDAP, obtengo el siguiente mensaje: DONE-EXIT: El usuario 'aduser3' no existe.

¿Alguna idea para ayudarme a depurar esto?

Otras preguntas:
¿Cada DC necesita su propia clave e ID en smb.conf, o debería ser la misma para todos los DC?
Porque si solicito el hash en un controlador de dominio que no ha cambiado su contraseña:
`samba-tool user getpassword adldaps --attributes=virtualSSHA,samaccountname --decrypt-samba-gpg`,
obtengo: `ADVERTENCIA: 'adldaps': SambaGPG no se puede descifrar en CLEARTEXT: ERR_BAD_SECKEY: Error de descifrado`.
Y lógicamente, ¿el servicio `samba-syncpasswords` debería estar ejecutándose en cada controlador de dominio?

Gracias de antemano

, Eric

Sin embargo, la replicación al directorio OpenLDAP no funciona. En los registros de samba-syncpasswords, tengo el error "Exception global name 'time' is not defined"
samba-syncpasswords[27698]: Mar 9 de mayo 10:25:52 2017: pid[27698]: DONE-EXIT: Exception global name 'time' is not defined
samba-syncpasswords[27698]: DONE-EXIT: cambiar contraseña a adldaps

Falta el "tiempo de importación" al comienzo del script

La conexión al directorio LDAP funciona correctamente y la autenticación se realiza con éxito como administrador de LDAP. Sin embargo, si cambio la contraseña de un usuario de AD que no existe en LDAP, recibo el mensaje: DONE-EXIT: El usuario 'aduser3' no existe.

¿Alguna idea para solucionar este problema?

No hay replicación de usuario, solo la parte de contraseña.
Necesitas encontrar otro método para replicar usuarios.

Otras preguntas:
¿Cada controlador de dominio (DC) necesita su propia clave e ID en smb.conf, o debería ser la misma para todos los DC?
Porque si solicito el hash en un DC que no ha cambiado su contraseña:
`samba-tool user getpassword adldaps --attributes=virtualSSHA,samaccountname --decrypt-samba-gpg`
ADVERTENCIA: 'adldaps': SambaGPG no se puede descifrar en CLEARTEXT: ERR_BAD_SECKEY: Falló el descifrado.
Y lógicamente, ¿debería el servicio `samba-syncpasswords` estar ejecutándose en cada DC?

Sí, necesitas la misma clave gpg + id en todos los controladores de dominio.
Sí, el servicio samba-syncpasswords debe estar ejecutándose en cada DC

Hola,

acabo de probar el script en un sistema Samba4 4.5.12 (Debian Stretch) y estoy obteniendo el siguiente error en el syslog, que no sé cómo interpretar.
Los usuarios se encuentran correctamente, pero la sincronización falla:

Feb 1 12:18:10 dc1 samba-syncpasswords[18022]: dn:
1 de febrero 12:18:10 dc1 samba-syncpasswords[18022]: userAccountControl: 66048
1 de febrero 12:18:10 dc1 samba-syncpasswords[18022]: pwdLastSet: 131619569553456160
1 de febrero 12:18:10 dc1 samba-syncpasswords[18022]: userPrincipalName: john.doe@domaine.lan
1 de febrero 12:18:10 dc1 samba-syncpasswords[18022]: sAMAccountName: john.doe
1 de febrero 12:18:10 dc1 samba-syncpasswords[18022]: objectGUID: 4e3d953f-7d85-4718-9286-4397c5c8cf64
1 de febrero 12:18:10 dc1 samba-syncpasswords[18022]: instanceType: 4
1 de febrero 12:18:10 dc1 samba-syncpasswords[18022]: # supplementalCredentials::: ATRIBUTO SECRETO REDACTADO
1 de febrero 12:18:10 dc1 samba-syncpasswords[18022]: # unicodePwd::: ATRIBUTO SECRETO REDACTADO
1 de febrero 12:18:10 dc1 samba-syncpasswords[18022]: 1 de febrero 12:18:10 2018: pid[18022]: #Passwords[28] 4e3d953f-7d85-4718-9286-4397c5c8cf64 S-1-5-21-220842246-1859053709-2034179705-1143
Feb 1 12:18:10 dc1 samba-syncpasswords[18022]: # attrs=['dn', 'objectGUID', 'sAMAccountName']
Feb 1 12:18:10 dc1 samba-syncpasswords[18022]: Jue Feb 1 12:18:10 2018: pid[18022]: Llamada a Popen[/opt/syncpwd.py] para CN=John Doe,CN=Users,DC=domain,DC=lan
Feb 1 12:18:10 dc1 samba-syncpasswords[18022]: Jue 1 Feb 12:18:10 2018: pid[18022]: DONE-EXIT: NOK
Feb 1 12:18:10 dc1 samba-syncpasswords[18022]: Jue 1 Feb 12:18:10 2018: pid[18022]: # Dirsync[29] 5ede31ac-7390-4dd4-91de-bf6293d3dcc0 S-1-5-21-220842246-1859053709-2034179705-1137

Sin embargo, he instalado correctamente las dependencias necesarias y mi versión de Samba debería, en principio, ser compatible con GPME:

]dc1:samba#smbd -b | grep "GPGME"
HAVE_GPGME_H
HAVE_GPGME
HAVE_GPGME_NEW
HAVE_LIBGPGME
ENABLE_GPGME

Sin embargo, cuando intento recuperar el hash de la contraseña, no lo veo.
Por ejemplo:

dc1:samba#samba-tool user getpassword john.doe --attributes=virtualSSHA --decrypt-samba-gpg
dn: CN=John Doe,CN=Users,DC=domain,DC=lan

Contraseña obtenida correctamente.

¿Tienes alguna idea de qué puede estar mal?

Gracias.

Hola,

me respondo a mí mismo. He solucionado el problema, que al parecer se debía a que la contraseña nunca se había cambiado en Samba4. Tras cambiar las contraseñas de algunos usuarios de prueba, funcionó.
Entonces pude probar la sincronización de contraseñas desde Samba4 a un directorio LDAP remoto (de un dominio diferente).
La sincronización funciona correctamente; sin embargo, he notado algo que no entiendo.

Si intento cambiar la contraseña de un usuario usando la línea de comandos:

`samba-tool user setpassword toto` `
Nueva contraseña:
Vuelva a escribir la contraseña:
Contraseña cambiada correctamente`

`#samba-tool user getpassword toto --attributes=virtualSSHA --decrypt-samba-gpg
dn: CN=toto,CN=Users,DC=domaine,DC=lan
virtualSSHA: {SSHA}Lnfkk3WSTzwJux3o7wCMCXjnlC/4zuCs

Contraseña obtenida correctamente`

Y monitorizo los registros en `/var/log/syslog`, el cambio de contraseña no se aplica inmediatamente. Solo ocurre si cambio la contraseña de otro usuario. ¿Hay alguna manera de que surta efecto instantáneamente?

Adjuntar este script al comando "samba-tool user syncpasswords" y ejecutarlo a través de systemd parece actuar como un disparador que propaga los cambios, pero en mi caso, solo funciona aproximadamente cada dos cambios. ¿

Alguna idea?
Gracias de antemano.

Buen día,

Me estoy respondiendo a mí mismo, pero desde un ángulo diferente.
Mis pruebas anteriores se realizaron en Red Hat 7 con sus paquetes en la versión 4.6.4.
Después de encontrarme con bastantes problemas con topologías de replicación, volví a una plataforma más clásica, con Ubuntu 18 y Samba 4.7.6 (adiós problemas de replicación).
Pero, cuando vuelvo a colocar el script de sincronización de contraseña samba4 con el script syncpwd.py, ahora me encuentro con otro problema.

Aquí está el rastro de ello:

Código: Seleccionar todo

Dec 11 11:51:36 DC01 samba-syncpasswords[13698]: Tue Dec 11 11:50:24 2018: pid[13698]: DONE-EXIT: Exception {'desc': u'Other (e.g., implementation specific) error'}

Parece que no tengo ningún problema de dependencia con los paquetes de Python y puedo descifrar una contraseña a través de la CLI (el caché de contraseñas se ha inicializado correctamente):

Código: Seleccionar todo

 samba-tool user getpassword toto --attributes=virtualSSHA --decrypt-samba-gpg
dn: CN=Toto toto,CN=Users,DC=domaine,DC=fr
virtualSSHA: {SSHA}MdPe1hbGUSNJdKEhdgYSJCQCRaS3EuNxumB

¿Tienes alguna idea sobre cómo solucionar este problema?

Buen día,

¿Alguien ha probado este script en Ubuntu 18?
Debo señalar que la configuración es exactamente la misma que la que se configuró en redhat7 y que funcionó muy bien.
Incluso modifiqué el script para que sincronice las contraseñas de Samba4 de los usuarios con los campos "userpassword" y "sambantpassword" de un servidor LDAP remoto. (Por si a alguien le interesa...)

En este caso, intenté trasladar el paquete python-ldap desde stretch (2.4.28-0.1) a Ubuntu (versión 3.0.0-1), sin más resultados.
También configuré el servicio samba-syncpassword en debuglevel=10 para obtener más información.

Aquí está la pista completa:

Código: Seleccionar todo

Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]: lpcfg_servicenumber: couldn't find ldb
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]: ERROR(exception): uncaught exception - ERROR: 1 - cn=Thomas Dupont,ou=Clients,dc=remotedomain,dc=lan
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]: Traceback (most recent call last):
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]:   File "/opt/syncpwd.py", line 64, in <module>
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]:     set_user_password(ldap_destination, user['sAMAccountName'], user['password'])
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]:   File "/opt/syncpwd.py", line 50, in set_user_password
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]:     ldap_destination.modify_s(dn, ldif)
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]:   File "/usr/lib/python2.7/dist-packages/ldap/ldapobject.py", line 629, in modify_s
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]:     return self.modify_ext_s(dn,modlist,None,None)
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]:   File "/usr/lib/python2.7/dist-packages/ldap/ldapobject.py", line 602, in modify_ext_s
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]:     resp_type, resp_data, resp_msgid, resp_ctrls = self.result3(msgid,all=1,timeout=self.timeout)
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]:   File "/usr/lib/python2.7/dist-packages/ldap/ldapobject.py", line 749, in result3
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]:     resp_ctrl_classes=resp_ctrl_classes
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]:   File "/usr/lib/python2.7/dist-packages/ldap/ldapobject.py", line 756, in result4
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]:     ldap_result = self._ldap_call(self._l.result4,msgid,all,timeout,add_ctrls,add_intermediates,add_extop)
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]:   File "/usr/lib/python2.7/dist-packages/ldap/ldapobject.py", line 329, in _ldap_call
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]:     reraise(exc_type, exc_value, exc_traceback)
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]:   File "/usr/lib/python2.7/dist-packages/ldap/ldapobject.py", line 313, in _ldap_call
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]:     result = func(*args,**kwargs)
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]: ldap.OTHER: {'desc': u'Other (e.g., implementation specific) error'}
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]:   File "/usr/lib/python2.7/dist-packages/samba/netcmd/__init__.py", line 176, in _run
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]:     return self.run(*args, **kwargs)
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]:   File "/usr/lib/python2.7/dist-packages/samba/netcmd/user.py", line 2281, in run
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]:     sync_loop(wait)
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]:   File "/usr/lib/python2.7/dist-packages/samba/netcmd/user.py", line 2170, in sync_loop
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]:     dirsync_loop()
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]:   File "/usr/lib/python2.7/dist-packages/samba/netcmd/user.py", line 2147, in dirsync_loop
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]:     handle_object(ri, r)
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]:   File "/usr/lib/python2.7/dist-packages/samba/netcmd/user.py", line 1964, in handle_object
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]:     run_sync_command(obj.dn, ldif)
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]:   File "/usr/lib/python2.7/dist-packages/samba/netcmd/user.py", line 1933, in run_sync_command
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]:     raise Exception("ERROR: %s - %s\n" % (res, reply))
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]: Wed Dec 12 08:45:21 2018: pid[4731]: Using cache_ldb[/var/lib/samba/private/user-syncpasswords-cache.ldb]
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]: Wed Dec 12 08:45:21 2018: pid[4731]: currentPid: 4731
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]: Wed Dec 12 08:45:21 2018: pid[4731]: Wait before connect - sleep(1)
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]: Wed Dec 12 08:45:22 2018: pid[4731]: Connecting to 'ldapi:///var/lib/samba/private/ldap_priv/ldapi'
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]: Wed Dec 12 08:45:22 2018: pid[4731]: Resuming monitoring
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]: dirsyncFilter: (&(objectClass=user)(userAccountControl:1.2.840.113556.1.4.803:=512)(!(sAMAccountName=krbtgt*)))
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]: dirsyncControls: ['dirsync:1:0:0:TVNEUwMAAACAmlevZ5HUAQAAAAAAAAAAoAAAAEnQAAAAAAAAAAAAAAAAAABJ0AAAAAAAAIzV6KNOBVBGkH8wcdL4YbEBAAAAAAAAAAYAAAAAAAAAjNXoo04FUEaQfzBx0vhhsUnQAAAAAAAAAiZpGzM1hUKp/pa8km+OEANyCAAAAAAAOYtMZ5FpwE+BYxhasmoMpkNuBwAAAAAA1WFydNCQ10eFOIIMdBpXTLHZCAAAAAAAkjvogTKirk2lnUjQTB/7g7yWAAAAAAAAROqcq1Vng0K7L30S0XzA5hc6BwAAAAAA', 'extended_dn:1:0']
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]: syncCommand: /opt/syncpwd.py
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]: Wed Dec 12 08:45:22 2018: pid[4731]: dirsync_loop(): results 1
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]: Wed Dec 12 08:45:22 2018: pid[4731]: # Dirsync[0] d95c335d-1c98-46be-a198-ad7d5de43e2c S-1-5-21-659298242-1763559122-495668692-1592
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]: dn: <GUID=d95c335d-1c98-46be-a198-ad7d5de43e2c>;<SID=S-1-5-21-659298242-1763559122-495668692-1592>;CN=Thomas Dupont,CN=Users,DC=localdomain,DC=lan
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]: pwdLastSet: 131890743129894340
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]: objectGUID: d95c335d-1c98-46be-a198-ad7d5de43e2c
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]: instanceType: 4
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]: # supplementalCredentials::: REDACTED SECRET ATTRIBUTE
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]: # unicodePwd::: REDACTED SECRET ATTRIBUTE
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]: # dBCSPwd::: REDACTED SECRET ATTRIBUTE
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]: Wed Dec 12 08:45:22 2018: pid[4731]: # Passwords[0] d95c335d-1c98-46be-a198-ad7d5de43e2c S-1-5-21-659298242-1763559122-495668692-1592
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]: # attrs=['dn', 'objectGUID', 'sAMAccountName', 'virtualClearTextUTF8', 'virtualSSHA']
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]: Wed Dec 12 08:45:22 2018: pid[4731]: Call Popen[/opt/syncpwd.py] for CN=Thomas Dupont,CN=Users,DC=localdomain,DC=lan
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]: Wed Dec 12 08:45:22 2018: pid[4731]: cn=Thomas Dupont,ou=Clients,dc=remotedomain,dc=lan
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]: Traceback (most recent call last):
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]:   File "/opt/syncpwd.py", line 64, in <module>
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]:     set_user_password(ldap_destination, user['sAMAccountName'], user['password'])
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]:   File "/opt/syncpwd.py", line 50, in set_user_password
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]:     ldap_destination.modify_s(dn, ldif)
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]:   File "/usr/lib/python2.7/dist-packages/ldap/ldapobject.py", line 629, in modify_s
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]:     return self.modify_ext_s(dn,modlist,None,None)
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]:   File "/usr/lib/python2.7/dist-packages/ldap/ldapobject.py", line 602, in modify_ext_s
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]:     resp_type, resp_data, resp_msgid, resp_ctrls = self.result3(msgid,all=1,timeout=self.timeout)
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]:   File "/usr/lib/python2.7/dist-packages/ldap/ldapobject.py", line 749, in result3
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]:     resp_ctrl_classes=resp_ctrl_classes
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]:   File "/usr/lib/python2.7/dist-packages/ldap/ldapobject.py", line 756, in result4
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]:     ldap_result = self._ldap_call(self._l.result4,msgid,all,timeout,add_ctrls,add_intermediates,add_extop)
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]:   File "/usr/lib/python2.7/dist-packages/ldap/ldapobject.py", line 329, in _ldap_call
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]:     reraise(exc_type, exc_value, exc_traceback)
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]:   File "/usr/lib/python2.7/dist-packages/ldap/ldapobject.py", line 313, in _ldap_call
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]:     result = func(*args,**kwargs)
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]: ldap.OTHER: {'desc': u'Other (e.g., implementation specific) error'}
Dec 12 08:45:22 p-smb-01 samba-syncpasswords[4731]: Wed Dec 12 08:45:22 2018: pid[4731]: RESULT: 1
Dec 12 08:45:22 p-smb-01 systemd[1]: samba-syncpasswords.service: Main process exited, code=exited, status=255/n/a
Dec 12 08:45:22 p-smb-01 systemd[1]: samba-syncpasswords.service: Failed with result 'exit-code'.
Dec 12 08:45:23 p-smb-01 systemd[1]: samba-syncpasswords.service: Service hold-off time over, scheduling restart.

Aquí también están las versiones de los paquetes utilizados:

Código: Seleccionar todo

python-gpgme                          0.3-1.2 (backporté depuis debian)
python-ldap                           3.0.0-1
python-samba                          2:4.7.6+dfsg~ubuntu-0ubuntu2.5    amd64        Python bindings for Samba
samba                                 2:4.7.6+dfsg~ubuntu-0ubuntu2.5    amd64        SMB/CIFS file, print, and login server for Unix
samba-common                          2:4.7.6+dfsg~ubuntu-0ubuntu2.5    all          common files used by both the Samba server 
tis-sysvolsync                        0.2.2                             amd64        Install a sync process for samba4 sysvol directory using syncthing tool.

python --version
Python 2.7.15rc1

Respondiéndome a mí mismo, la excepción se debió simplemente al hecho de que el ldap remoto ya no podía escribir (partición completa...)

Foro de TI tranquilo

Sincronización de contraseñas de Samba4 y OpenLDAP

Sincronización de contraseñas de Samba4 y OpenLDAP

Re: Sincronización de contraseñas de Samba4 y OpenLDAP

Re: Sincronización de contraseñas de Samba4 y OpenLDAP

Re: Sincronización de contraseñas de Samba4 y OpenLDAP

Re: Sincronización de contraseñas de Samba4 y OpenLDAP

Re: Sincronización de contraseñas de Samba4 y OpenLDAP

Re: Sincronización de contraseñas de Samba4 y OpenLDAP

Re: Sincronización de contraseñas de Samba4 y OpenLDAP

Re: Sincronización de contraseñas de Samba4 y OpenLDAP

Re: Sincronización de contraseñas de Samba4 y OpenLDAP