Problem: Ad schemaextention for LAPS not possible

Knowledge Base Community
, ,
1

Problem:

Ad schemaextention for LAPS not possible

Investigation:

On Windows you do

Update-LapsAdSchema -Verbose

and you get:

AUSFÜHRLICH: Adding new schema attribute: ‘CN=ms-LAPS-Password, CN=Schema, CN=Configuration, DC=schein, DC=me’ WARNUNG: Add request for ‘CN=ms-LAPS-Password, CN=Schema, CN=Configuration, DC=schein, DC=me’ threw exception:
WARNUNG: System.DirectoryServices.Protocols.Directory0perationException: Der Server kann Verzeichnisanforderungen nicht verarbeiten.
bei System. DirectoryServices.Protocols.LdapConnection.ConstructResponse(Int32 messageld, LdapOperation operation,
ResultAll resultType, TimeSpan requestTimeOut, Boolean exceptionOnTimeOut) bei System.DirectoryServices.Protocols.LdapConnection.SendRequest(DirectoryRequest request, TimeSpan
requestTimeout)
bei Microsoft.Windows.LAPS.UpdateLapsADSchema.AddSchemaAttribute(String schemaAttributeDN, LAPSSchemaAttribute
lapsSchemaAttribute)
Update-LapsAdSchema : Der Server kann Verzeichnisanforderungen nicht verarbeiten.

In Zeile:1 Zeichen:1
+ Update-LapsAdSchema -Verbose
+ CategoryInfo
: NotSpecified: (:) [Update-LapsADSchema], DirectoryOperationException
+ FullyQualifiedErrorId : System.DirectoryServices.Protocols.Directory0perationException,Microsoft.Windows.LAPS.UpdateLapsADSchema

Solution:

You have to enable schema updates for samba database

ucr set samba4/schema/update/allowed=yes
/etc/init.d/samba restart