Das Machinenpasswort der Rechner in der Samba4 SAM Datenbank wird aktuell noch nicht konsistent gehalten mit dem /etc/machine.secret. Prinzipiell ist das möglich, aber in den Tests brachte das in vielen Fällen die DRS Replikation zum erliegen. Die mutmaßlich notwendigen Schritte sind im samba4-Joinscript in einer Funktion dokumentiert, werden aber zur Zeit nicht aufgerufen. Als Konsequenz stimmt nur auf dem System, auf dem als erstes der Service "Samba 4" bereitgestellt wird das Passwort in /etc/machine.secret mit dem SAM-Passwort überein (weil es dort direkt dem provision-script mitgegeben wird). Auf allen anderen Systemen ist ein zufälliges Passwort gesetzt (Das kann man als root auslesen, siehe univention-s4search). Passwortrotation der Maschinenkonten in der Samba 4 SAM Datenbank findet im Moment ebenfalls noch nicht statt. Wichtig für den Erfolg der Passwortänderung scheint zu sein: * In /etc/krb5.keytab müssen die keys mit alter und neuer kvn vorliegen. Samba 4 scheint das korrekt zu pflegen. * Bei 'WERR_LOGON_FAILURE' in der ausgabe von 'samba-tool drs schowrepl' schien (macnhmal) ein /etc/init.d/samba restart zu helfen.
*** Bug 23363 has been marked as a duplicate of this bug. ***
Created attachment 3968 [details] Script, das das Samba4-Rechnerpasswort auf das Passwort aus /etc/machine.secret setzt Mit dem angehängten Skript traten keine DRS-Replikationsfehler nach dem Setzen des Passworts am lokalen Samba-Maschinen-Konto auf. Entweder es hängt mit dem gefixten Bug 25171 zusammen oder damit, dass das Skript erst das Passwort in scerets.ldb ändert und dann in sam.ldb.
*** This bug has been marked as a duplicate of bug 24703 ***