Ciao,
di recente ho riscontrato un problema con la sincronizzazione delle password tra samba4 e un server LDAP remoto.
Ho utilizzato il tuo script syncpwd.py che ha funzionato per un po'. Poi, un mese fa, qualcuno ha aggiunto un nuovo controller di dominio al dominio e questo ha mandato in crash il servizio syncpasswords con il seguente errore:
Thu Aug 20 11:09:10 2020: pid[13433]: ldb.LdbError(12) => (LDAP error 12 LDAP_UNAVAILABLE_CRITICAL_EXTENSION -
Gio 20 ago 11:09:10 2020: pid[13433]: Attendi prima di connetterti - sleep(1)
Gio 20 ago 11:09:11 2020: pid[13433]: Connessione a 'ldapi:///var/lib/samba/private/ldap_priv/ldapi'
Ho provato a eliminare e ricreare la cache ldb, ma continua a bloccarsi.
Ho recentemente pubblicato un messaggio sulla lista samba senza successo. Ho anche provato ad aumentare il livello di log di samba, ma non ho ottenuto molte informazioni.
Quindi mi chiedevo se qualcuno di voi avesse mai riscontrato un comportamento simile?
password di sincronizzazione samba4
-
dcardon
- Esperto WAPT
- Messaggi: 1908
- Registrazione: 18 giugno 2014 - 09:58
- Ubicazione: Saint Sébastien sur Loire
- Contatto:
Ciao julinux,
no, non ho ancora riscontrato questo problema.
Che versione di Samba? Compilata o pacchettizzata? Se si tratta di una versione pacchettizzata, da dove provengono? Se esegui un downgrade, il problema persiste? Cosa dice dbcheck --cross-ncs?
Dennis
no, non ho ancora riscontrato questo problema.
Che versione di Samba? Compilata o pacchettizzata? Se si tratta di una versione pacchettizzata, da dove provengono? Se esegui un downgrade, il problema persiste? Cosa dice dbcheck --cross-ncs?
Dennis
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Ciao, utilizziamo una versione di Samba piuttosto vecchia (4.7.6) dai repository di Ubuntu 18.
Il dbcheck è già stato eseguito in modalità fix.
Cosa intendi con downgrade? Non è cambiato nulla, il nuovo controller di dominio a cui ci siamo uniti aveva la stessa versione di Samba.
In realtà intendo creare un mio script e bypassare la funzione di sincronizzazione delle password di samba-tool per farlo funzionare, dato che siamo in grado di recuperare ogni password da samba4, codificarla e inviarla a un LDAP remoto.
Il dbcheck è già stato eseguito in modalità fix.
Cosa intendi con downgrade? Non è cambiato nulla, il nuovo controller di dominio a cui ci siamo uniti aveva la stessa versione di Samba.
In realtà intendo creare un mio script e bypassare la funzione di sincronizzazione delle password di samba-tool per farlo funzionare, dato che siamo in grado di recuperare ogni password da samba4, codificarla e inviarla a un LDAP remoto.
-
dcardon
- Esperto WAPT
- Messaggi: 1908
- Registrazione: 18 giugno 2014 - 09:58
- Ubicazione: Saint Sébastien sur Loire
- Contatto:
Pensavo che il problema si fosse presentato dopo un aggiornamento... In realtà, potresti voler testare un aggiornamento, la versione 4.7 è piuttosto vecchia nel mondo Samba-AD e da allora ci sono state un sacco di correzioni.
Come hai detto, la password di sincronizzazione è presente come trigger, ma puoi farne a meno. Python samdb è piuttosto valido per lo scripting, dovresti trovare tutto ciò che ti serve.
Dennis
Come hai detto, la password di sincronizzazione è presente come trigger, ma puoi farne a meno. Python samdb è piuttosto valido per lo scripting, dovresti trovare tutto ciò che ti serve.
Dennis
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
In effetti, intendiamo aggiornare alla versione 4.11. Vi farò sapere come procede.
Cosa mi consigliereste per aggiornare due controller di dominio attivi?
Dato che effettueremo anche un aggiornamento del sistema operativo (da Ubuntu 18 a Ubuntu 20), possiamo semplicemente interrompere i servizi Samba, aggiornare i pacchetti e il sistema operativo e poi riavviare Samba, oppure dobbiamo declassare e riaggiungere uno dei due controller di dominio?
Ho letto qualcosa a riguardo qui:
https://wiki.samba.org/index.php/Upgrad ... pgraded_DC
Cosa mi consigliereste per aggiornare due controller di dominio attivi?
Dato che effettueremo anche un aggiornamento del sistema operativo (da Ubuntu 18 a Ubuntu 20), possiamo semplicemente interrompere i servizi Samba, aggiornare i pacchetti e il sistema operativo e poi riavviare Samba, oppure dobbiamo declassare e riaggiungere uno dei due controller di dominio?
Ho letto qualcosa a riguardo qui:
https://wiki.samba.org/index.php/Upgrad ... pgraded_DC
