Boa tarde pessoal.
Antes de mais nada, gostaria de dizer que pesquisei muito sobre esse meu problema, no entanto, não encontrei nada que pode me ajudar, por isso, recorro a vocês.
O meu problema é o seguinte, tenho um Zentyal 2.0 tentando autenticar em um Windows Server 2008.
Criei um usuario no meu AD chamado 'eboxadsync' com uma senha 'forte' de 16 caracteres, não coloquei ele dentro de nenhuma 'OU', me certifiquei que a configuração de 'senha forte' do AD estava ativada.
Instalei o 'Zentyal AD Password Sync... 2.0.1' no 'AD' e o configurei e, para garantir reiniciei o 2008.
No Zentyal criei um serviço com a porta destino '6677' (a mesma que foi configurada no client do AD) e a liberei no firewall, e preenchi o restante das configurações corretamente (ao menos acredito q sim rsrsrs).
Depois de tudo feito, o Zentyal passou a importar os grupos e usuário do AD, mas não as senhas. Ah... eu também troquei a senha dos usuários que usei para fazer os testes e dei um tempo para sincronizar.
Para entender melhor o porque a senha não estava passando, eu habilitei o 'debug' em '/etc/ebox/99ebox.conf' e olhei os resultado do arquivo '/var/log/ebox/ebox.log' e ele está retornando o conteúdo abaixo:
2011/08/30 15:27:25 DEBUG> ebox-pwdsync-server:63 main:: - [ad-pwdsync] connection from 192.168.0.185
2011/08/30 15:27:25 DEBUG> ebox-pwdsync-server:92 main::handleRequest - [ad-pwdsync] handleRequest() called
2011/08/30 15:27:25 DEBUG> ebox-pwdsync-server:110 main::handleRequest - [ad-pwdsync] received encoded data: exCo0x2yX78b7mwp+erBaW+rZ7C2VSqzLcG23k8Ys0jCurAW96+rBAHXIUDsqvVx
2011/08/30 15:27:25 DEBUG> ebox-pwdsync-server:122 main::handleRequest - [ad-pwdsync] username = eboxadsynce
2011/08/30 15:27:25 DEBUG> UsersAndGroups.pm:1153 EBox::UsersAndGroups::modifyUserLocal - user name eboxadsynce não existe.
2011/08/30 15:27:25 DEBUG> ebox-pwdsync-server:75 main:: - [ad-pwdsync] error updating password
Notem que ele está mencionando um usuário chamado 'eboxadsynce' (com um 'e' no final). Não sei de onde ele tirou esse usuário.
Se alguém puder me ajudar com isso... não sei mais o que fazer... aff
Abraços a todos, e desculpem o post longo...
Att.
-----------
Mais algumas mensagens estranhas que vi no log:
2011/08/30 16:25:04 DEBUG> ebox-ad-sync:413 main::logIfDebug - [ad-sync] Adding new group 'Usuários do domÃnio'.
2011/08/30 16:25:04 DEBUG> UsersAndGroups.pm:1551 EBox::UsersAndGroups::addGroup - Valor inválido para group name: Usuários do domÃnio.
2011/08/30 16:25:04 WARN> ebox-ad-sync:161 main::__ANON__ - [ad-sync] Error adding group 'Usuários do domÃnio'.
2011/08/30 16:25:04 DEBUG> ebox-ad-sync:413 main::logIfDebug - [ad-sync] Skipping adding users to not existing group 'Usuários do domÃnio' (probably ignored).
2011/08/30 16:25:04 DEBUG> ebox-ad-sync:413 main::logIfDebug - [ad-sync] Adding new group 'Grupo de Replicação de Senha RODC Nega'.
2011/08/30 16:25:04 DEBUG> UsersAndGroups.pm:1551 EBox::UsersAndGroups::addGroup - Valor inválido para group name: Grupo de Replicação de Senha RODC Nega.
2011/08/30 16:25:04 WARN> ebox-ad-sync:161 main::__ANON__ - [ad-sync] Error adding group 'Grupo de Replicação de Senha RODC Nega'.
2011/08/30 16:25:04 DEBUG> ebox-ad-sync:413 main::logIfDebug - [ad-sync] Skipping adding users to not existing group 'Grupo de Replicação de Senha RODC Nega' (probably ignored).
2011/08/30 16:25:04 DEBUG> ebox-ad-sync:413 main::logIfDebug - [ad-sync] can't get userPrincipalName for CN=Convidados domÃnio,CN=Users,DC=adserver,DC=dominio,DC=com,DC=br.
2011/08/30 16:25:04 DEBUG> ebox-ad-sync:413 main::logIfDebug - [ad-sync] can't get userPrincipalName for CN=S-1-5-17,CN=ForeignSecurityPrincipals,DC=adserver,DC=dominio,DC=com,DC=br.
2011/08/30 16:25:04 DEBUG> ebox-ad-sync:413 main::logIfDebug - [ad-sync] can't get userPrincipalName for CN=Admins. do domÃnio,CN=Users,DC=adserver,DC=dominio,DC=com,DC=br.
2011/08/30 16:25:04 DEBUG> ebox-ad-sync:413 main::logIfDebug - [ad-sync] can't get userPrincipalName for CN=Administradores de empresa,CN=Users,DC=adserver,DC=dominio,DC=com,DC=br.
Att.