ldapsearch su RODC

Vieni qui per condividere i tuoi suggerimenti e trucchi per usare Samba4
Bloccato
matth_94
Messaggi: 2
Registrazione: 9 giugno 2020 - 13:53

9 giugno 2020 - 14:24

Salve,

ho appena creato un RODC connesso a un AD1, entrambi con versione 4.11.6, e vorrei poter connettere le mie applicazioni al RODC tramite LDAP.
È possibile?

Grazie in anticipo per aver condiviso le vostre esperienze, dato che al momento non funziona nei miei test. Ricevo questo tipo di risposta sul mio comando ldapsearch:

ldap_bind: Credenziali non valide (49)
informazioni aggiuntive: 80090308: LdapErr: DSID-0C0903A9, commento: errore AcceptSecurityContext, dati 40, v1db1

e questo tipo di log:

[2020/06/09 12:18:46.845786, 3] ../../lib/ldb-samba/ldb_wrap.c:332(ldb_wrap_connect)
ldb_wrap apertura di secrets.ldb
[2020/06/09 12:18:46.850433, 3] ../../source4/auth/ntlm/auth.c:240(auth_check_password_send)
auth_check_password_send: Controllo della password per utente non mappato [(null)]\[adm-test@domain.local]@[(null)]
auth_check_password_send: l'utente è: [DOMAIN]\[adm-test]@[(null)]
[2020/06/09 12:18:46.852915, 1] ​​​​../../source4/dsdb/samdb/ldb_modules/rootdse.c:518(rootdse_add_dynamic)
rootdse_add_dynamic: Impossibile convertire il GUID in DN completo in rootDSE per dsServiceName:
[2020/06/09 12:18:46.853228, 1] ../../source4/dsdb/common/util.c:1397(samdb_ntds_settings_dn)
Ricerca di dsServiceName in rootDSE non riuscita: Impossibile trovare il DN completo per dsServiceName:
[2020/06/09 12:18:46.853401, 1] ../../source4/dsdb/common/util.c:1418(samdb_ntds_settings_dn)
Impossibile trovare il nostro DN delle impostazioni NTDS nell'ldb!
[2020/06/09 12:18:46.853660, 3] ../../source4/dsdb/repl/drepl_secret.c:145(drepl_repl_secret)
../../source4/dsdb/repl/drepl_secret.c:145: avviata la replica del segreto per CN=adm-test,OU=SYSTEM,OU=USERS,OU=YS,DC=domain,DC=local
[2020/06/09 12:18:46.854850, 5] ../../source4/auth/ntlm/auth.c:69(auth_get_challenge)
auth_get_challenge: restituzione della sfida precedente da parte del modulo random (normale)
[2020/06/09 12:18:46.855007, 5] ../../source4/auth/ntlm/auth.c:69(auth_get_challenge)
auth_get_challenge: restituzione della sfida precedente dal modulo random (normale)
[2020/06/09 12:18:46.855255, 5] ../../source3/winbindd/winbindd_irpc.c:210(wb_irpc_SamLogon)
wb_irpc_SamLogon chiamato
[2020/06/09 12:18:46.866485, 3] ../../lib/ldb-samba/ldb_wrap.c:332(ldb_wrap_connect)
ldb_wrap aperto di idmap.ldb
[2020/06/09 12:18:46.949594, 3] ../../source4/dsdb/repl/drepl_secret.c:53(drepl_repl_secret_callback)
../../source4/dsdb/repl/drepl_secret.c:53: replica del segreto non riuscita per l'utente CN=adm-test,OU=SYSTEM,OU=USERS,OU=YS,DC=domain,DC=local - WERR_DS_DRA_BAD_DN: extended_ret[0x0





[2020/06/09 12:18:50.424578, 0] ../../source3/winbindd/winbindd_irpc.c:55(wb_irpc_forward_callback)
Callback RPC non riuscita per winbind_SamLogon - NT_STATUS_CONNECTION_DISCONNECTED
[2020/06/09 12:18:50.426286, 2] ../../source4/auth/ntlm/auth.c:472(auth_check_password_recv)
auth_check_password_recv: autenticazione winbind per l'utente [DOMAIN\adm-test] NON RIUSCITA con errore NT_STATUS_CONNECTION_DISCONNECTED, autorevole=1
[2020/06/09 12:18:50.426364, 2] ../../auth/auth_log.c:635(log_authentication_event_human_readable)
Autenticazione: [LDAP, simple bind/TLS] utente [(null)]\[adm-test@domain.local] alle [Mar, 09 Giu 2020 12:18:50.426344 UTC] con [Plaintext] stato [NT_STATUS_CONNECTION_DISCONNECTED] workstation [(null)] host remoto [ipv4:127.0.0.1:57600] mappato a [DOMINIO]\[adm-test]. host locale [ipv4:127.0.1.1:389]
{"timestamp": "2020-06-09T12:18:50.426440+0000", "type": "Authentication", "Authentication": {"version": {"major": 1, "minor": 2}, "eventId": 4625, "logonId": "0", "logonType": 8, "status": "NT_STATUS_CONNECTION_DISCONNECTED", "localAddress": "ipv4:127.0.1.1:389", "remoteAddress": "ipv4:127.0.0.1:57600", "serviceDescription": "LDAP", "authDescription": "simple bind/TLS", "clientDomain": null, "clientAccount": "adm-test@domain.local", "workstation": null, "becameAccount": null, "becameDomain": null, "becameSid": null, "mappedAccount": "adm-test", "mappedDomain": "DOMAIN", "netlogonComputer": null, "netlogonTrustAccount": null, "netlogonNegotiateFlags": "0x00000000", "netlogonSecureChannelType": 0, "netlogonTrustAccountSid": null, "passwordType": "Plaintext", "duration": 3576941}}
[2020/06/09 12:18:50.428280, 3] ../../source4/smbd/service_stream.c:67(stream_terminate_connection)
stream_terminate_connection: Terminazione della connessione - 'ldapsrv_call_wait_done: Ho provato diverse configurazioni ma non riesco a ottenere



LDAP deve funzionare.


Qualsiasi aiuto sarebbe apprezzato.
Alto
matth_94
Messaggi: 2
Registrazione: 9 giugno 2020 - 13:53

9 giugno 2020 - 17:33

Alla fine sono riuscito a rimuovere l'account di prova dai gruppi di amministrazione che in questo caso non possono essere "Gruppo di replicazione password RODC consentito".
Alto
Avatar utente
vcardon
Esperto WAPT
Messaggi: 272
Registrazione: 06/10/2017 - 22:55
Posizione: Nantes, Francia

9 giugno 2020 - 21:12

matth_94 ha scritto: 9 giugno 2020 - 17:33 Finalmente sono riuscito a risolvere rimuovendo l'account di test dai gruppi di amministratori, che in questo caso non possono essere "Gruppo di replica password RODC consentito".
VITTORIA
Vincent CARDON
Tranquillo IT
Alto
Bloccato

Torna a "Suggerimenti e trucchi"


  • Per andare oltre con WAPT