Distribution EOLE

http://eole.ac-dijon.fr/documentations/2.8/completes/HTML/ModuleSeth/co/03_ActiveDirectory_Expert.html

Ça plante toujours avec la même erreur, et on dirait qu'on est les seuls à l'avoir !
J'ai essayé en paramétrant le nombre de "round" dès le départ (CreoleSet ad_hash_sha_256 oui + CreoleSet ad_hash_sha_256_rounds 7000) mais ce n'est pas mieux :

ERROR(ldb): uncaught exception - setup_primary_userPassword: generation of a CryptSHA256:rounds=7000 password hash failed: (Numerical result out of range)

À noter que si on active ces options après instance, ça ne plante pas mais je n'ai pas vérifié si elles sont bien prises en compte.

Si j'ai bien compris le contournement, on laisse les options souhaitées dans le template mais on force la désactivation du paramètre dans samba-tool domain provision pour éviter le traceback :o

• "revert" eole-ad-dc:ae2d4ca
• instance
  => traceback

• "revert" eole-ad-dc:ae2d4ca
• ajout ligne --option="password hash userPassword schemes=" \ dans /usr/lib/eole/samba4.sh
• instance
  => pas de traceback mais pas sûr que ce soit pris en compte après redémarrage du service AD...

Pire, je n'arrive plus à changer les mots de passe sous Windows (ctrl-alt-suppr) !!!

=> /var/log/samba/log.samba <==
[2021/05/25 16:27:03.452972,  0] ../../lib/util/talloc_stack.c:102(talloc_pop)
  Freed frame ../../source4/dsdb/common/util.c:2479, expected ../../source4/dsdb/samdb/ldb_modules/password_hash.c:1609.