Project

General

Profile

Tâche #31509

Scénario #29742: Le parametre 'userPassword schemes = CryptSHA256' fait planter Samba 4.11 (Eole 2.8.0)

Tester l'option "password hash userPassword schemes" sur Seth 2.8.0

Added by Joël Cuissinat about 1 year ago. Updated 8 months ago.

Status:
Ne sera pas résolu
Priority:
Normal
Assigned To:
Start date:
01/08/2021
Due date:
% Done:

0%

Remaining (hours):

Description

Dé-commenter l'option et voir ce qui se passe ;)

History

#2 Updated by Joël Cuissinat about 1 year ago

Ça plante toujours avec la même erreur, et on dirait qu'on est les seuls à l'avoir !
J'ai essayé en paramétrant le nombre de "round" dès le départ (CreoleSet ad_hash_sha_256 oui + CreoleSet ad_hash_sha_256_rounds 7000) mais ce n'est pas mieux :

ERROR(ldb): uncaught exception - setup_primary_userPassword: generation of a CryptSHA256:rounds=7000 password hash failed: (Numerical result out of range)

À noter que si on active ces options après instance, ça ne plante pas mais je n'ai pas vérifié si elles sont bien prises en compte.

#3 Updated by Joël Cuissinat about 1 year ago

  • Status changed from En cours to Nouveau

#4 Updated by Joël Cuissinat about 1 year ago

  • Assigned To deleted (Joël Cuissinat)

#5 Updated by Joël Cuissinat 8 months ago

  • Status changed from Nouveau to En cours
  • Assigned To set to Joël Cuissinat

#6 Updated by Joël Cuissinat 8 months ago

Si j'ai bien compris le contournement, on laisse les options souhaitées dans le template mais on force la désactivation du paramètre dans samba-tool domain provision pour éviter le traceback :o

#7 Updated by Joël Cuissinat 8 months ago

Test 1 : Test 2 :
  • "revert" eole-ad-dc:ae2d4ca
  • ajout ligne --option="password hash userPassword schemes=" \ dans /usr/lib/eole/samba4.sh
  • instance
    => pas de traceback mais pas sûr que ce soit pris en compte après redémarrage du service AD...

Pire, je n'arrive plus à changer les mots de passe sous Windows (ctrl-alt-suppr) !!!

=> /var/log/samba/log.samba <==
[2021/05/25 16:27:03.452972,  0] ../../lib/util/talloc_stack.c:102(talloc_pop)
  Freed frame ../../source4/dsdb/common/util.c:2479, expected ../../source4/dsdb/samdb/ldb_modules/password_hash.c:1609.

#8 Updated by Gilles Grandgérard 8 months ago

  • Status changed from En cours to Ne sera pas résolu

Also available in: Atom PDF