Tâche #31509
Scénario #29742: Le parametre 'userPassword schemes = CryptSHA256' fait planter Samba 4.11 (Eole 2.8.0)
Tester l'option "password hash userPassword schemes" sur Seth 2.8.0
0%
Description
Dé-commenter l'option et voir ce qui se passe ;)
Historique
#2 Mis à jour par Joël Cuissinat il y a plus de 3 ans
Ça plante toujours avec la même erreur, et on dirait qu'on est les seuls à l'avoir !
J'ai essayé en paramétrant le nombre de "round" dès le départ (CreoleSet ad_hash_sha_256 oui
+ CreoleSet ad_hash_sha_256_rounds 7000
) mais ce n'est pas mieux :
ERROR(ldb): uncaught exception - setup_primary_userPassword: generation of a CryptSHA256:rounds=7000 password hash failed: (Numerical result out of range)
À noter que si on active ces options après instance, ça ne plante pas mais je n'ai pas vérifié si elles sont bien prises en compte.
#3 Mis à jour par Joël Cuissinat il y a plus de 3 ans
- Statut changé de En cours à Nouveau
#4 Mis à jour par Joël Cuissinat il y a plus de 3 ans
- Assigné à
Joël Cuissinatsupprimé
#5 Mis à jour par Joël Cuissinat il y a presque 3 ans
- Statut changé de Nouveau à En cours
- Assigné à mis à Joël Cuissinat
#6 Mis à jour par Joël Cuissinat il y a presque 3 ans
Si j'ai bien compris le contournement, on laisse les options souhaitées dans le template mais on force la désactivation du paramètre dans samba-tool domain provision
pour éviter le traceback :o
#7 Mis à jour par Joël Cuissinat il y a presque 3 ans
- "revert" eole-ad-dc:ae2d4ca
- instance
=> traceback
- "revert" eole-ad-dc:ae2d4ca
- ajout ligne
--option="password hash userPassword schemes=" \
dans/usr/lib/eole/samba4.sh
- instance
=> pas de traceback mais pas sûr que ce soit pris en compte après redémarrage du service AD...
Pire, je n'arrive plus à changer les mots de passe sous Windows (ctrl-alt-suppr) !!!
=> /var/log/samba/log.samba <== [2021/05/25 16:27:03.452972, 0] ../../lib/util/talloc_stack.c:102(talloc_pop) Freed frame ../../source4/dsdb/common/util.c:2479, expected ../../source4/dsdb/samdb/ldb_modules/password_hash.c:1609.
#8 Mis à jour par Gilles Grandgérard il y a presque 3 ans
- Statut changé de En cours à Ne sera pas résolu