Bonjour,
Nous utilisons un domaine contrôlé par 2 VMs Samba-AD. Récemment j’ai dû utiliser une ancienne sauvegarde du PDC pour résoudre un problème (je vous passe les détails) mais cela en a créé un autre. En effet , j’ai la possibilité de créer des utilisateurs à partir du contrôleur « secondaire »; mais je n’y arrive plus à partir du PDC.
L’erreur est la suivante:
samba-tool user add Test3
New Password:
Retype Password:
../../lib/ldb/ldb_key_value/ldb_kv_index.c:2880: unique index violation on objectSid in CN=Test3,CN=Users,DC=mon,DC=dom,DC=lan, conflicts with objectGUID f5864be6-c3fe-455d-ba47-d968dd094910 in @INDEX:OBJECTSID::AQUAAAAAAAUVAAAAZmYakUrKkE7YdBeoywQAAA==
ERROR(ldb): Failed to add user 'Test3': - ../../lib/ldb/ldb_key_value/ldb_kv_index.c:3048: Failed to re-index objectSid in CN=Test3,CN=Users,DC=mon,DC=dom,DC=lan - ../../lib/ldb/ldb_key_value/ldb_kv_index.c:2893: unique index violation on objectSid in CN=Test3,CN=Users,DC=mon,DC=dom,DC=lan
L’erreur indique un conflit avec une entrée ayant l’objectGUID f5864be6-c3fe-455d-ba47-d968dd094910. Mais en utilisant
ldbsearch -H /var/lib/samba/private/sam.ldb | grep objectGUID | sort | less
je ne trouve aucune trace d’une telle entrée.
Ce que j’ai essayé de faire sans succès (sur les 2 contrôleurs):
samba-tool dbcheck --cross-ncs --fix
samba-tool dbcheck --cross-ncs --reindex
samba-tool drs replicate DC1 DC2 DC=ForestDnsZones,DC=mon,DC=dom,DC=lan
samba-tool drs replicate DC1 DC2 CN=Configuration,DC=mon,DC=dom,DC=lan
samba-tool drs replicate DC1 DC2 DC=DomainDnsZones,DC=mon,DC=dom,DC=lan
samba-tool drs replicate DC1 DC2
CN=Schema,CN=Configuration,DC=mon,DC=dom,DC=lan
Toute aide/suggestion est la bienvenue. Merci d’avance pour vos apports.