Aller à : navigation, rechercher

SAMBA - Upgrade de samba 4.1 vers samba 4.2

Besoins d'accompagnement, n'hésitez pas à nous contacter chez http://www.tranquil.it 

Informations

Winbindd est maintenant utilisé pour remplacer l'écriture partiel de winbind faite en Samba 4.0 et 4.1 (cf Samba4.2) Lors de la mise à jour, le serveur AD va tenter de se réintégrer au domaine avec Winbindd

Problèmes potentiels

Dans les versions 4.2.2 il y un bug qui peut provoquer des dysfonctionnements avec les connexions RDP (cd bug 11061 ). La 4.2.3 corrige ce problème.

Après l'upgrade au démarrage de samba4 Winbindd tente de se réintégrer au domaine en utilisant le fichier secrets.tdb sans succès (cf bug 10991).

Symptôme

Un ps -edf affiche uniquement ces processus Samba:

root      5461     1  0 17:56 ?        00:00:00 samba
root      5462  5461  1 17:56 ?        00:00:00 /usr/local/samba/sbin/smbd -D --option=server role check:inhibit=yes -
root      5479  5462  0 17:56 ?        00:00:00 /usr/local/samba/sbin/smbd -D --option=server role check:inhibit=yes -


erreur dans le fichier log.winbindd:

[2015/05/27 17:05:00.106205,  2] ../source3/winbindd/winbindd_util.c:256(add_trusted_domain)
  Added domain MONDOMAINE mondomaine.local  S-1-5-21-xxxxx-xxxxxx-xxxxxx
[2015/05/27 17:05:00.106295,  5] ../source3/passdb/passdb.c:2408(get_trust_pw_clear2)
  get_trust_pw_clear2: could not fetch clear text trust account password for domain MONDOMAINE
[2015/05/27 17:05:00.106344,  5] ../source3/passdb/machine_account_secrets.c:335(secrets_fetch_trust_account_password
_legacy)
  secrets_fetch failed!
[2015/05/27 17:05:00.106374,  5] ../source3/passdb/passdb.c:2487(get_trust_pw_hash2)
  get_trust_pw_hash: could not fetch trust account password for domain MONDOMAINE
[2015/05/27 17:05:00.106401,  0] ../source3/winbindd/winbindd_util.c:643(init_domain_list)
  Failed to fetch our own, local AD domain join password for winbindd's internal use
[2015/05/27 17:05:00.106621,  0] ../source3/winbindd/winbindd.c:1268(winbindd_register_handlers)
  unable to initialize domain list

Solution

  • aller dans le répertoire des sources de samba 4.2 téléchargé depuis samba.org
  • lancer:
./source4/scripting/devel/chgtdcpass

Relancer samba