Sincronizzazione delle password di Azure AD

Vieni qui per condividere i tuoi suggerimenti e trucchi per usare Samba4
Bloccato
Arturo Toussaint
Messaggi: 1
Registrazione: 1 luglio 2022 - 11:36

1 luglio 2022 - 11:40

Ciao a tutti,
Sto provando a connettere il mio server Samba AD 4 ad Azure AD utilizzando Azure AD Connect
La sincronizzazione degli utenti sembra funzionare bene, ma le password non funzionano... Qualcuno è mai riuscito a far funzionare questa sincronizzazione o è una causa persa?
Gradirei qualsiasi feedback su questo argomento e, in particolare, sulla versione di Samba che stai utilizzando e se funziona
Grazie in anticipo !

Al momento ricevo il seguente errore:

Codice: Seleziona tutto

Password hash synchronization failed for domain: samdom.contoso.com, domain controller hostname: ad1.samdom.contoso.com, domain controller IP address: X.X.X.X. Details: 
Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException: RPC Error 8420 : The naming context could not be found. There was an error calling _IDL_DRSGetNCChanges. 
at Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsRpcConnection.OnReplicateSingleObject(DsName directoryName) 
at Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsConnection.ReplicateSingleObject(Guid objectGuid, String distinguishedName) 
at Microsoft.Online.PasswordSynchronization.PasswordSynchronizationTask.<>c__DisplayClass55_0.<BuildPasswordBatch>b__1(IDrsConnection c) 
at Microsoft.Online.PasswordSynchronization.RetryUtility.ExecuteWithRetry[T](Func`1 operation, Func`1 shouldAbort, RetryPolicyHandler retryPolicy) 
at Microsoft.Online.PasswordSynchronization.PasswordSynchronizationTask.BuildPasswordBatch(IEnumerable`1 changeObjects, IList`1& passwordChanges, IList`1& retryObjects) 
at Microsoft.Online.PasswordSynchronization.PasswordSynchronizationTask.BuildPasswordBatch(IList`1 changeSetObjects) 
at Microsoft.Online.PasswordSynchronization.DeltaSynchronizationTask.SynchronizeCredentialsToCloud() 
at Microsoft.Online.PasswordSynchronization.PasswordSynchronizationTask.SynchronizeSecrets() 
at Microsoft.Online.PasswordSynchronization.SynchronizationExecutionContext.SynchronizeDomain() 
at Microsoft.Online.PasswordSynchronization.SynchronizationManager.SynchronizeDomain(SynchronizationExecutionContext syncExecutionContext)
Alto
Avatar utente
sfontenau
Esperto WAPT
Messaggi: 2312
Registrato: 10 luglio 2014 - 23:52
Contatto:
Contatta Sfonteneau

4 luglio 2022 - 12:34

Un piccolo trucco che funziona bene con lo script di verifica della password di Samba:

https://github.com/sfonteneau/send_pass ... d_azure.py

Cattura il nome utente e la password quando la password viene modificata e li invia direttamente ad Azure AD.

In alternativa, puoi provare:
https://wiki.samba.org/index.php/Azure_AD_Sync
Alto
Bloccato

Torna a "Suggerimenti e trucchi"


  • Per andare oltre con WAPT