<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta http-equiv="content-type"
 content="text/html; charset=ISO-8859-1">
</head>
<body text="#000000" bgcolor="#ffffff">
Our Windows 2003 domain controllers and Samba member servers<br>
support both ipv4 and ipv6. Our DNS server resolves hostnames<br>
both to ipv4 and ipv6 addresses.<br>
<br>
Recently, this turned out to be a problem when within a regular<br>
Fedora 11 update, samba 3.2 was replaced with samba 3.4.<br>
samba-3.4.2-0.42.fc11.i586 to be exact.<br>
<br>
Everything Active Directory related stopped working and I had<br>
to stop winbind because it started to eat all open file resources.<br>
<br>
A quick look with wireshark shows that the Samba 3.4 member server<br>
tries to make an ipv6 LDAP connection to the Windows 2003 DC.<br>
<br>
Now Windows 2003 does support ipv6, but its AD LDAP service<br>
does not. Samba, like any other app should fall back to ipv4,<br>
but apparantly does not.<br>
<br>
There more evidence to my theory because<br>
<br>
<blockquote>net ads testjoin -S dc<br>
</blockquote>
<br>
 fails with<br>
<br>
2009/11/04 14:29:47,  0] utils/net_ads.c:279(ads_startup_int)<br>
  ads_connect: No logon servers<br>
Join to domain is not valid: No logon servers<br>
<br>
and<br>
<br>
<blockquote>net ads testjoin -S dc.ipv4<br>
  <br>
</blockquote>
succeeds.<br>
<br>
Here, "dc" resolves to both ipv4 and ipv6 addresses,<br>
and "dc.ipv4" resolves to an ipv4 address only.<br>
<br>
Has anyone else seen this problem?<br>
I have seen no mention of this problem on either Samba or Fedora<br>
mailinglists, nor in bugzilla.redhat.com<br>
<br>
Thanks,<br>
Pim<br>
<br>
<br>
<br>
</body>
</html>