<div dir="rtl"><div dir="ltr">I would like to clarify myself, i wasn't accurate when i compared it to :<br></div><div dir="ltr"><a href="https://bugzilla.redhat.com/show_bug.cgi?id=878564" target="_blank" style="font-size:13px;font-family:arial,sans-serif">https://bugzilla.redhat.com/show_bug.cgi?id=878564</a>.</div>
<div dir="ltr"><br></div><div dir="ltr">I have tried to reproduce the bug by restarting the AD.</div><div dir="ltr"><br></div><div dir="ltr"><u>I was able to preform <span style="font-family:arial,sans-serif;font-size:13px">winbindd</span><span style="font-family:arial,sans-serif;font-size:13px"> commands:</span></u></div>
<div dir="ltr"><br></div><div dir="ltr"><div dir="ltr">[root@ipaserver1 ~]# wbinfo -u</div><div dir="ltr">ADEXAMPLE\administrator</div><div dir="ltr">ADEXAMPLE\guest</div><div dir="ltr">ADEXAMPLE\genadi</div><div dir="ltr">
ADEXAMPLE\krbtgt</div><div dir="ltr">ADEXAMPLE\linux$</div><div dir="ltr">ADEXAMPLE\daniel</div><div dir="ltr">[root@ipaserver1 ~]# wbinfo -g</div><div dir="ltr">admins</div><div dir="ltr">editors</div><div dir="ltr">default smb group</div>
<div dir="ltr">ad_users</div><div dir="ltr">ADEXAMPLE\domain computers</div><div dir="ltr">ADEXAMPLE\domain controllers</div><div dir="ltr">ADEXAMPLE\schema admins</div><div dir="ltr">ADEXAMPLE\enterprise admins</div><div dir="ltr">
ADEXAMPLE\domain admins</div><div dir="ltr">ADEXAMPLE\domain users</div><div dir="ltr">ADEXAMPLE\domain guests</div><div dir="ltr">ADEXAMPLE\group policy creator owners</div><div dir="ltr">ADEXAMPLE\read-only domain controllers</div>
<div dir="ltr">ADEXAMPLE\enterprise read-only domain controllers</div><div dir="ltr">ADEXAMPLE\dnsupdateproxy</div><div dir="ltr">[root@ipaserver1 ~]# wbinfo -n "ADEXAMPLE\administrator"</div><div dir="ltr">S-1-5-21-2887728911-2909484380-3974070232-500 SID_USER (1)</div>
<div dir="ltr">[root@ipaserver1 ~]# wbinfo -n "ADEXAMPLE\guest"</div><div dir="ltr">S-1-5-21-2887728911-2909484380-3974070232-501 SID_USER (1)</div><div dir="ltr">[root@ipaserver1 ~]# wbinfo -n "ADEXAMPLE\genadi"</div>
<div dir="ltr">S-1-5-21-2887728911-2909484380-3974070232-1000 SID_USER (1)</div><div dir="ltr">[root@ipaserver1 ~]# wbinfo -n "ADEXAMPLE\krbtgt"</div><div dir="ltr">S-1-5-21-2887728911-2909484380-3974070232-502 SID_USER (1)</div>
<div dir="ltr">[root@ipaserver1 ~]# wbinfo -n "ADEXAMPLE\linux$"</div><div dir="ltr">S-1-5-21-2887728911-2909484380-3974070232-1104 SID_USER (1)</div><div dir="ltr">[root@ipaserver1 ~]# wbinfo -n "ADEXAMPLE\daniel"</div>
<div dir="ltr">S-1-5-21-2887728911-2909484380-3974070232-1105 SID_USER (1)</div><div><br></div><div><u>But kinit with AD users failed:</u></div><div><u><br></u></div><div><div>[root@ipaserver1 ~]# kinit <a href="mailto:Genadi@ADEXAMPLE.COM">Genadi@ADEXAMPLE.COM</a></div>
<div>kinit: Cannot resolve servers for KDC in realm "<a href="http://ADEXAMPLE.COM">ADEXAMPLE.COM</a>" while getting initial credentials</div><div><br></div><div><u>But after few minutes i was able to to kinit with AD users agian:</u></div>
<div><u><br></u></div><div><div>[root@ipaserver1 ~]# kinit <a href="mailto:Genadi@ADEXAMPLE.COM">Genadi@ADEXAMPLE.COM</a></div><div>Password for <a href="mailto:Genadi@ADEXAMPLE.COM">Genadi@ADEXAMPLE.COM</a>:</div><div style="text-decoration:underline">
<br></div><div>I think i was too fast on making conclusions.<br></div></div></div><div>Not sure if opening a bug is needed.</div><div><br></div></div></div><div class="gmail_extra"><br><br><div class="gmail_quote"><div dir="ltr">
2014-02-21 17:38 GMT+02:00 Simo Sorce <span dir="ltr"><<a href="mailto:simo@redhat.com" target="_blank">simo@redhat.com</a>></span>:</div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="HOEnZb"><div class="h5">On Fri, 2014-02-21 at 00:27 +0200, Genadi Postrilko wrote:<br>
> Update:<br>
> For some reason the AD server has rebooted himself.<br>
> After the reboot i couldn't preform kinit with AD users.<br>
> I found a bugzilla that describes the symptoms that i experienced :<br>
> <a href="https://bugzilla.redhat.com/show_bug.cgi?id=878564" target="_blank">https://bugzilla.redhat.com/show_bug.cgi?id=878564</a><br>
> Not sure if it is the same bug - the bugzilla reports bug in<br>
> samba4-4.0.0-48.el6.rc4.x86_64<br>
> while my version is samba4-4.0.0-58.el6.rc4.x86_64 (after downgrade).<br>
><br>
> I have rebooted the IPA server to see if it changes anything.<br>
> After the reboot i was able to kinit with AD users, but not only that - now<br>
> i am able to<br>
> login with AD users to client machines.<br>
><br>
> Any idea on what just happened?<br>
<br>
</div></div>Sounds like a bug in windbindd which we currently use to talk to the<br>
Windows DCs for this functionality.<br>
Apparently winbindd failed to detect the DC came back online.<br>
A restart of the ipa server caused winbindd to restart and retry to get<br>
online.<br>
<br>
Can you please open a bug to track this issue ?<br>
<span class="HOEnZb"><font color="#888888"><br>
Simo.<br>
<br>
--<br>
Simo Sorce * Red Hat, Inc * New York<br>
<br>
</font></span></blockquote></div><br></div>