Hallo zusammen
Wir betreiben eine UCS 2.4 mit einem Ad-Connector im READ Modus. Die Benutzer und Gruppen werden korrekt synchronisiert. Das Problem liegt beim Passwort-Sync. Der Dienst auf dem Windows-2088 Server läuft und bei einer Passwort änderung wird auch sofort eine Sync getriggert. Dieser bringt aber folgenden Fehler:
05.01.2012 12:57:04,935 LDAP (INFO ): password_sync: pwdLastSet from AD: 129702382199929643 ([('cn=user,ou=test,dc=test,dc=local', {'pwdLastSet': ['129702382199929643'], 'objectSid': ['\x01\x05\x00\x00\x00\x00\x00\x05\x15\x00\x00\x00R\x0b\xad\xe93\x1f\xe4\xc5}\xe7\xbb\xc4\x13\x10\x00\x00']})])
05.01.2012 12:57:04,936 LDAP (INFO ): password_sync: sambaPwdLastSet: 1325582634
05.01.2012 12:57:04,940 LDAP (ERROR ): password_sync: sync failed, no result from AD
Was genau bedautet die Meldung no result from AD? Der Benutzer im Windows-2008-AD ist in der Gruppe Domain-Admins und auch die Passwörter sollten im NTLM Hash gespeichert werden. Mit welchem ldapsearch kann man überprüfen ob die Passwörter auch wirklich als NTLM Hash vorliegen im Windows-2008-AD?
mfg, rolandb