Bei Samba 4 DCs, die per samba-tool gejoined werden, wird bisher das Samba4-Passwort des Rechnerkontos nicht auf /etc/machine.secret gesetzt. Nur bei dem ersten Samba 4 DC, der per provision Skript initialisiert wird lässt sich das Passwort vorgeben. Als erster Schritt zum generelleren Bug 24703 kann der entsprechende Code-Block im Joinscript zum Setzen des Maschinenpassworts gefixt und aktiviert werden. +++ This bug was initially created as a clone of Bug #24703 +++ Die Passwort Rotation auf S4 Servern ist per Default deaktiviert: Bug #21213 Es sollte geklärt werden, wie die DRS Replikation mit der Passwortänderung zurecht kommt. Wenn ja, dann muss das Passwort an vier Stellen gesetzt werden: OpenLDAP + machine.secret und S4 LDAP + secrets.ldb.
Created attachment 4160 [details] Script zum Setzen des Samba4-Maschinenpassworts auf den String in /et/machine.secret
Dieser Ansatz ist eine Alternative zur Anwendung der Samba4 Patches an Bug 24989, die das samba-tool so erweitern, dann das Maschinenpasswort direkt als Option beim Joinen mit angegeben werden kann.
*** This bug has been marked as a duplicate of bug 24703 ***