Bohaterem wpisu jest Samba w wersji 4.11 pracująca jako kontroler domeny dla kilkudziesięciu komputerów.
Dotychczasowe aktualizacje przebiegały standardowo
./configure ./make ./make install
i już miałem działającą nową wersję.
Niestety przy aktualizacji z wersji 4.11 do 4.12 pojawił się jeden problem. Autoryzacja użytkownika działała poprawnie, zmiana hasła również. Ale kiedy chciałem uruchomić program “Użytkownicy i komputery usługi Active Directory” dostawałem następujący komunikat:
Zacząłem od podniesienia poziomu logowania. W pliku smb.conf dodałem
[defaults] ... log level = 3
Przy ponownej próbie uruchomienia przystawki do zarządzania w logach znalazłem takie wpisy:
Kerberos: Server not found in database: ldap/komp005.test.local/test.local@TEST.LOCAL: encryption type 3 not supportedNa stronach dotyczącej samby w wersji 4.12 znalazłem informację o wycofaniu wsparcia dla szyfrowania DES.
Wspierane przez kontroler domeny typy szyfrowania można podejrzeć w atrybucie msDS-SupportedEncryptionTypes.
W moim przypadku wyglądało to tak:
Powyżej widać, że kontroler domeny miał włączoną obsługę szyfrowania DES. Zmieniłem wartość tego atrybutu na 28, czyli wyłączyłem obsługę szyfrowania DES.
Po tej zmianie przystawka “Użytkownicy i komputery usługi Active Directory” zaczęła działać poprawnie.
Jeżeli nie możemy uruchomić przystawki do zarządzania użytkownikami to możemy wprowadzić zmiany na serwerze korzystając z polecenia lbdedit.
ldbedit -e vi -H /usr/local/samba/private/sam/ldb 'CN=[nazwa_kontrolera_domeny]'
i modyfikując record msDS-SupportedEncryptionTypes.
