Distribution EOLE

Problème lors de l'instanciation d'un DC additionnel alors que le mot de passe Administrator a été changé après que le fichier /var/lib/samba/eole-ad-dc.keytab aient été généré sur le DC primaire (nous comprenons que ce fichier Keytab n'est généré qu'à l'instance du DC primaire).

message d'erreur lors de l'instanciation du DC additionnel

Joined domain CEDIP-34 (SID S-1-5-21-164899490XXXXX) as a DC
Export one principal to /var/lib/samba/eole-ad-dc.keytab
ssh_on_dc 10.167.73.9 : /usr/share/eole/sbin/createDnsRecord ro-cedip-01 10.34.145.130
kinit: Preauthentication failed while getting initial credentials
Host ro-cedip-01.cedip-34.ad.e2.rie.gouv.fr. not found: 3(NXDOMAIN)
Failed to bind to uuid 50abc2a4-574d-40b3-9d66-ee4fd5fba076 for ncacn_ip_tcp:10.167.73.9[1024,sign,target_hostname=rw-cedip-00,abstract_syntax=50abc2a4-574d-40b3-9d66-ee4fd5fba076/0x00000005,localaddress=10.167.73.9] NT_STATUS_INVALID_PARAMETER
ERROR: Connecting to DNS RPC server rw-cedip-00 failed with (-1073741811, 'Unexpected information received')

En fait, lors de l'instance, il y a une commande kinit qui est lancée dans le script '/usr/share/eole/sbin/createDnsRecord'

kinit "${AD_ADMIN}@${AD_REALM^^}" -k -t "${AD_ADMIN_KEYTAB_FILE}" 

en remplaçant par le contenu des variables

root@rw-cedip-00:/home/pnesr# kinit Administrator@DOMAINE.AD -k -t /var/lib/samba/eole-ad-dc.keytab
kinit: Preauthentication failed while getting initial credentials

faudrait-il regénérer la keytab sur le DC primaire en cas de changement de mot de passe du compte Administrator ?

voir script /usr/lib/eole/samba4.sh

(...)
function samba_init_ad()
{
(...)
    # export keytab Administrator
    (...)
    samba-tool domain exportkeytab "${AD_ADMIN_KEYTAB_FILE}" --principal="${AD_ADMIN}@${AD_REALM^^}" 
(...)