Tâche #21399
Scénario #21832: Correction sur le module SETH
message d'erreur lors de l'instanciation du DC additionnel - Pb Actualisation eole-ad-dc.keytab ?
Description
Problème lors de l'instanciation d'un DC additionnel alors que le mot de passe Administrator a été changé après que le fichier /var/lib/samba/eole-ad-dc.keytab aient été généré sur le DC primaire (nous comprenons que ce fichier Keytab n'est généré qu'à l'instance du DC primaire).
message d'erreur lors de l'instanciation du DC additionnel
Joined domain CEDIP-34 (SID S-1-5-21-164899490XXXXX) as a DC Export one principal to /var/lib/samba/eole-ad-dc.keytab ssh_on_dc 10.167.73.9 : /usr/share/eole/sbin/createDnsRecord ro-cedip-01 10.34.145.130 kinit: Preauthentication failed while getting initial credentials Host ro-cedip-01.cedip-34.ad.e2.rie.gouv.fr. not found: 3(NXDOMAIN) Failed to bind to uuid 50abc2a4-574d-40b3-9d66-ee4fd5fba076 for ncacn_ip_tcp:10.167.73.9[1024,sign,target_hostname=rw-cedip-00,abstract_syntax=50abc2a4-574d-40b3-9d66-ee4fd5fba076/0x00000005,localaddress=10.167.73.9] NT_STATUS_INVALID_PARAMETER ERROR: Connecting to DNS RPC server rw-cedip-00 failed with (-1073741811, 'Unexpected information received')
En fait, lors de l'instance, il y a une commande kinit qui est lancée dans le script '/usr/share/eole/sbin/createDnsRecord'
kinit "${AD_ADMIN}@${AD_REALM^^}" -k -t "${AD_ADMIN_KEYTAB_FILE}"
en remplaçant par le contenu des variables
root@rw-cedip-00:/home/pnesr# kinit Administrator@DOMAINE.AD -k -t /var/lib/samba/eole-ad-dc.keytab kinit: Preauthentication failed while getting initial credentials
faudrait-il regénérer la keytab sur le DC primaire en cas de changement de mot de passe du compte Administrator ?
voir script /usr/lib/eole/samba4.sh
(...)
function samba_init_ad()
{
(...)
# export keytab Administrator
(...)
samba-tool domain exportkeytab "${AD_ADMIN_KEYTAB_FILE}" --principal="${AD_ADMIN}@${AD_REALM^^}"
(...)
Associated revisions
Ajuster le processus d’instance à la mise à jour de Samba.
Ref #21399
History
#1 Updated by Emmanuel IHRY about 6 years ago
- Description updated (diff)
#2 Updated by Emmanuel IHRY almost 6 years ago
- Assigned To changed from Emmanuel IHRY to Benjamin Bohard
- Parent task changed from #21183 to #21473
#3 Updated by Emmanuel IHRY almost 6 years ago
Est-ce encore utile de créer cet enregistrement ? En effet quand on lance la commande samba_dnsupdate --verbose --all-names on voit bien que l’enregistrement de type A pour le DC additionnel sera créé automatiquement.
#4 Updated by Emmanuel IHRY almost 6 years ago
- Parent task changed from #21473 to #21832
#5 Updated by Benjamin Bohard almost 6 years ago
- Status changed from Nouveau to En cours
#6 Updated by Benjamin Bohard almost 6 years ago
- Estimated time set to 6.00 h
- Remaining (hours) set to 6.0
#7 Updated by Benjamin Bohard almost 6 years ago
- Status changed from En cours to Résolu
- % Done changed from 0 to 100
- Remaining (hours) changed from 6.0 to 0.25
#8 Updated by Emmanuel IHRY almost 6 years ago
- Status changed from Résolu to Fermé
- Remaining (hours) changed from 0.25 to 0.0
sera testé dans le cadre de la qualif