Projet

Général

Profil

Tâche #21399

Mis à jour par Emmanuel IHRY il y a plus de 6 ans


Problème lors de l'instanciation d'un DC additionnel alors que le mot de passe Administrator a été changé après que le fichier /var/lib/samba/eole-ad-dc.keytab aient été généré sur le DC primaire (nous comprenons que ce fichier Keytab n'est généré qu'à l'instance du DC primaire).


message d'erreur lors de l'instanciation du DC additionnel

<pre>
Joined domain CEDIP-34 (SID S-1-5-21-164899490XXXXX) as a DC
Export one principal to /var/lib/samba/eole-ad-dc.keytab
ssh_on_dc 10.167.73.9 : /usr/share/eole/sbin/createDnsRecord ro-cedip-01 10.34.145.130
kinit: Preauthentication failed while getting initial credentials
Host ro-cedip-01.cedip-34.ad.e2.rie.gouv.fr. not found: 3(NXDOMAIN)
Failed to bind to uuid 50abc2a4-574d-40b3-9d66-ee4fd5fba076 for ncacn_ip_tcp:10.167.73.9[1024,sign,target_hostname=rw-cedip-00,abstract_syntax=50abc2a4-574d-40b3-9d66-ee4fd5fba076/0x00000005,localaddress=10.167.73.9] NT_STATUS_INVALID_PARAMETER
ERROR: Connecting to DNS RPC server rw-cedip-00 failed with (-1073741811, 'Unexpected information received')
</pre>

En fait, lors de l'instance, il y a une commande kinit qui est lancée dans le script '/usr/share/eole/sbin/createDnsRecord'
<pre>

kinit "${AD_ADMIN}@${AD_REALM^^}" -k -t "${AD_ADMIN_KEYTAB_FILE}"
</pre>

en remplaçant par le contenu des variables
<pre>

root@rw-cedip-00:/home/pnesr# kinit Administrator@DOMAINE.AD -k -t /var/lib/samba/eole-ad-dc.keytab
kinit: Preauthentication failed while getting initial credentials
</pre>

faudrait-il regénérer la keytab sur le DC primaire en cas de changement de mot de passe du compte Administrator ?

<pre>
voir script /usr/lib/eole/samba4.sh

(...)
function samba_init_ad()
{
(...)
# export keytab Administrator
(...)
samba-tool domain exportkeytab "${AD_ADMIN_KEYTAB_FILE}" --principal="${AD_ADMIN}@${AD_REALM^^}"
(...)
</pre>

Retour