Автор Тема: [РЕШЕНО] Samba PDC to samba-dc  (Прочитано 22785 раз)

Оффлайн ApB

  • Завсегдатай
  • *
  • Сообщений: 412
[РЕШЕНО] Samba PDC to samba-dc
« : 11.02.2019 13:12:00 »
Приветствую!

Выполнение миграции осуществляется в соответствии с
https://forum.altlinux.org/index.php?topic=41733.msg330340#msg330340



tree /opt/
/opt/
|--samba.PDC
|  |--dbdir
|  |  |--schannel_store.tdb
|  |  |--secrets.tdb
|  |  |--account_policy.tdb
|  |  |--group_mapping.tdb
|  |  |--gencache_notrans.tdb
|  |--smb.conf
|--titan.zn
|  |--dhcpd.conf
|  |--samba.zip
|  |--samba_libs.zip
|  |--titan.zn.ldif
|  |--bind.zip
|  |--smb.conf
|  `--openldap.zip



Процесс миграции:



service slapd stop
chgrp ldap /etc/openldap/slapd.conf /etc/openldap/*titan.zn*.conf

cd /usr/lib64/

ln -sf sasl2-3 /usr/lib64/sasl2


service slapd start
service slapd stop


slapadd -l /opt/titan.zn/titan.zn.ldif

chown ldap: -R /var/lib/ldap/bases/titan.zn

service slapd start

rm -f /etc/samba/smb.conf
rm -rf /var/lib/samba
mkdir -p /var/lib/samba/sysvol

samba-tool domain classicupgrade --dbdir=/opt/samba.PDC/dbdir/ --realm=titan.zn
--dns-backend=SAMBA_INTERNAL /opt/samba.PDC/smb.conf

service slapd stop
service bind stop
chkconfig bind off
chkconfig slapd off

service samba start
chkconfig samba on

rm -rf /opt/titan.zn/ /opt/samba.PDC /var/lib/ldap/

samba-tool user setpassword administrator

#############################################################
Результат:
##############################################################

Stopping slapd service:                                                       
                                                                               
                                                                         [ DONE]
Archive:  /opt/titan.zn/openldap.zip
replace /etc/openldap/slapd.conf? [y]es, [n]o, [A]ll, [N]one, [r]ename: 
inflating: /etc/openldap/slapd.conf 
  inflating: /etc/openldap/slapd-titan.zn.conf 
Service slapd is not running.                                                 
                                                                               
                                                                       
[PASSED]
Adjusting environment for slapd:                                               
                                                                               
                                                                         [ DONE]
Starting slapd service:                                                       
                                                                               
                                                                         [ DONE]
Stopping slapd service:                                                       
                                                                               
                                                                         [ DONE]

5c614635 hdb_monitor_db_open: monitoring disabled; configure monitor database
to enable
-#################### 100.00% eta   none elapsed                 spd   1.6 M/s
Closing DB...
Adjusting environment for slapd:                                               
                                                                               
                                                                         [ DONE]
Starting slapd service:

                                                                               
                                                                               
                                                                         [ DONE]
Reading smb.conf
Processing section "[netlogon]"
Processing section "[printers]"
Processing section "[print$]"
Processing section "[change]"
Processing section "[unit]"
Processing section "[inform]"
Processing section "[media]"
Processing section "[print]"
Processing section "[scan]"
Processing section "[arch]"
Processing section " ...

Provisioning
Attempting to register passdb backend samba_dsdb
Successfully added passdb backend 'samba_dsdb'
Attempting to register passdb backend samba4
Successfully added passdb backend 'samba4'
Attempting to find a passdb backend to match ldapsam:ldap://127.0.0.1/
(ldapsam)
No builtin backend found, trying to load plugin
load_module_absolute_path: Module '/usr/lib64/samba-dc/pdb/ldapsam.so' loaded
Attempting to register passdb backend ldapsam
Successfully added passdb backend 'ldapsam'
Attempting to register passdb backend NDS_ldapsam
Successfully added passdb backend 'NDS_ldapsam'
Found pdb backend ldapsam
smbldap_search_domain_info: Searching
for:[(&(objectClass=sambaDomain)(sambaDomainName=TITAN.ZN))]
StartTLS issued: using a TLS connection
smbldap_open_connection: connection opened
ldap_connect_system: successful connection to the LDAP server
smbldap_search_domain_info: Problem during LDAPsearch: Timed out
smbldap_search_domain_info: Query was: dc=titan,dc=zn,
(&(objectClass=sambaDomain)(sambaDomainName=TITAN.ZN))
pdb_init_ldapsam: WARNING: Could not get domain info, nor add one to the
domain. We cannot work reliably without it.
pdb backend ldapsam:ldap://127.0.0.1/ did not correctly init (error was
NT_STATUS_CANT_ACCESS_DOMAIN_INFO)
ERROR(<class 'passdb.error'>): uncaught exception - Cannot load backend methods
for 'ldapsam:ldap://127.0.0.1/' backend (-1073741606,Configuration information
could not be read from the domain controller, either because the machine is
unavailable or access has been denied.)
  File "/usr/lib64/python2.7/site-packages/samba/netcmd/__init__.py", line 176,
in _run
    return self.run(*args, **kwargs)
  File "/usr/lib64/python2.7/site-packages/samba/netcmd/domain.py", line 1589,
in run
    useeadb=eadb, dns_backend=dns_backend, use_ntvfs=use_ntvfs)
  File "/usr/lib64/python2.7/site-packages/samba/upgrade.py", line 485, in
upgrade_from_samba3
    s3db = samba3.get_sam_db()
  File "/usr/lib64/python2.7/site-packages/samba/samba3/__init__.py", line 390,
in get_sam_db
    return passdb.PDB(self.lp.get('passdb backend'))
Stopping slapd service:                                                       
                                                                               
                                                                         [ DONE]
Stopping named service:                                                       
                                                                               
                                                                         [ DONE]
Starting samba: Starting samba service:                                       
                                                                               
                                                                         [ DONE]


New Password:
Retype Password:


ltdb: tdb(/var/lib/samba/private/sam.ldb): tdb_open_ex: could not open file
/var/lib/samba/private/sam.ldb: No such file or directory

Unable to open tdb '/var/lib/samba/private/sam.ldb': No such file or directory
Failed to connect to 'tdb:///var/lib/samba/private/sam.ldb' with backend 'tdb':
Unable to open tdb '/var/lib/samba/private/sam.ldb': No such file or directory
ERROR(ldb): uncaught exception - Unable to open tdb
'/var/lib/samba/private/sam.ldb': No such file or directory
  File "/usr/lib64/python2.7/site-packages/samba/netcmd/__init__.py", line 176,
in _run
    return self.run(*args, **kwargs)
  File "/usr/lib64/python2.7/site-packages/samba/netcmd/user.py", line 828, in
run
    credentials=creds, lp=lp)
  File "/usr/lib64/python2.7/site-packages/samba/samdb.py", line 57, in
__init__
    options=options)
  File "/usr/lib64/python2.7/site-packages/samba/__init__.py", line 114, in
__init__
    self.connect(url, flags, options)
  File "/usr/lib64/python2.7/site-packages/samba/samdb.py", line 72, in connect
    options=options)

« Последнее редактирование: 14.02.2019 16:01:04 от ApB »

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 145
    • Email
Re: Samba PDC to samba-dc
« Ответ #1 : 11.02.2019 13:42:15 »
apt-get install netcmdplus?
Сноси Винду, переходи на Линукс ! :)

Оффлайн ApB

  • Завсегдатай
  • *
  • Сообщений: 412
Re: Samba PDC to samba-dc
« Ответ #2 : 11.02.2019 15:23:32 »
Код: [Выделить]

apt-get install netcmdplus

?

netcmdplus is already the newest version

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 145
    • Email
Re: Samba PDC to samba-dc
« Ответ #3 : 11.02.2019 17:10:45 »
Сейчас внимательно прочитал, очевидно проблема в этом:
ERROR(<class 'passdb.error'>): uncaught exception - Cannot load backend methods
for 'ldapsam:ldap://127.0.0.1/' backend (-1073741606,Configuration information
could not be read from the domain controller, either because the machine is
unavailable or access has been denied.)
Либо не запущен slapd, либо в нём нет нужных данных.

Мне очень неудобно читать ваш код, разделите вывод по командам.
Также уточните какая у вас конфигурация была и куда мигрировать хотите, точно как в инструкции или отличается ?
Сноси Винду, переходи на Линукс ! :)

Оффлайн ApB

  • Завсегдатай
  • *
  • Сообщений: 412
Re: Samba PDC to samba-dc
« Ответ #4 : 11.02.2019 20:35:19 »
Либо не запущен slapd, либо в нём нет нужных данных.

Судя по системе, slapd на линии ...

Разделить по командам - ОК ...

Я думал, что просто где то допустил какую-то досадную ошибку и в вываливающихся сообщениях всё видно будет ...
и оказалось ... что допустил ...

Конфигурация - сервер. Скачал сборку (http://nightly.altlinux.org/p8/release/alt-p8-server-20181212-x86_64.iso). Обновил до текущей версии  с зеркалированного репа ...

http://nightly.altlinux.org/p8/release/alt-p8-server-20181212-x86_64.iso

nightly


И тут  ...

Обновлял то я с текущего репозитория ...

Дело может быть в том, что я обновил ночную сборку ... и на неё перенести пытался ldif?

Подскажите пожалуйста, как проверить искомые данные в ldap?

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 145
    • Email
Re: Samba PDC to samba-dc
« Ответ #5 : 11.02.2019 20:56:11 »
Подскажите пожалуйста, как проверить искомые данные в ldap?
Не помню насколько это важно, но вот это сделали перед импортом базы:
В файле /opt/base.ru/base.ru.ldif находим строчку:
dn: sambaDomainName=BASE.RU,dc=base,dc=ruи приводим её к виду:
dn: sambaDomainName=BASE,dc=base,dc=ru
Выполняем импорт базы LDAP:
slapadd -l /opt/base.ru/base.ru.ldif
?

По идее, если импорт базы проходит корректно и потом slapd запускается, то по идее всё должно быть норм. Но вот насчёт изменения sambaDomainName я уже не помню для чего нужно, но лучше так и сделать, потому что это может быть важно. Проверить можно только визуально сам файл *.ldif: название домена, имена пользователей и т.д. Ошибка может быть кстати, если у вас в *.ldif один домен и вы его в базу slapd загрузили, а при миграции указываете другой домен, тогда утилита не может найти его в slapd.
« Последнее редактирование: 11.02.2019 20:59:00 от berkut_174 »
Сноси Винду, переходи на Линукс ! :)

Оффлайн ApB

  • Завсегдатай
  • *
  • Сообщений: 412
Re: Samba PDC to samba-dc
« Ответ #6 : 11.02.2019 21:13:42 »
Ок, спасибо

Сейчас сервера мне не добраться, но завтра с утра попробую. Вместе с тем:

В ldif поменял DOMAIN.ZONE на DOMAIN
и экспорт выполнил (хотя завтра ещё раз проделаю всё это последовательно)

А если экспортировать без изменения sambaDomainName в ldif .... если я в прошлый раз не накосяпурил, то получил сообщение:

ERROR(<class 'samba.provision.ProvisioningError'>): uncaught exception - ProvisioningError: guess_names: Realm 'example.com' must not to be equal to short domain name 'example.com'!
//link
//link
...
//link
raise ProvisioningError("guess_names: Realm '%s' must not to be equal to short domain name '%s'!" % (realm, domain))

Оффлайн ApB

  • Завсегдатай
  • *
  • Сообщений: 412
Re: Samba PDC to samba-dc
« Ответ #7 : 12.02.2019 09:49:45 »
Мне очень неудобно читать ваш код, разделите вывод по командам.
service slapd stop
Stopping slapd service:                                                                                 
yes |unzip -jd /etc/openldap/ /opt/titan.zn/openldap.zip \*slapd.conf \*titan.zn\*.conf
Archive:  /opt/titan.zn/openldap.zip
replace /etc/openldap/slapd.conf? [y]es, [n]o, [A]ll, [N]one, [r]ename:   inflating: /etc/openldap/slapd
  inflating: /etc/openldap/slapd-titan.zn.conf 
chgrp ldap /etc/openldap/slapd.conf /etc/openldap/*titan.zn*.conf
cd /usr/lib64/

ln -sf sasl2-3 /usr/lib64/sasl2
service slapd start
Adjusting environment for slapd:                                                               [ DONE ]
Starting slapd service:                                                                        [ DONE ]

service slapd stop
Stopping slapd service:                                                                        [ DONE ]
 
slapadd -l /opt/titan.zn/titan.zn.ldif
5c626988 hdb_monitor_db_open: monitoring disabled; configure monitor database to enable
-#################### 100.00% eta   none elapsed                 spd   1.6 M/s
Closing DB...
 
chown ldap: -R /var/lib/ldap/bases/titan.zn

service slapd start
Adjusting environment for slapd:                                                               [ DONE ]
Starting slapd service:                                                                        [ DONE ]
 
rm -f /etc/samba/smb.conf
rm -rf /var/lib/samba
mkdir -p /var/lib/samba/sysvol
samba-tool domain classicupgrade --dbdir=/opt/samba.PDC/dbdir/ --realm=titan.zn --dns-backend=SAMBA_INTERNAL /opt/samba.PDC/smb.conf
Reading smb.conf
Processing section "[netlogon]"
Processing section "[freader]"
Processing section "[printers]"
Processing section "[print$]"
Processing section "[change]"
Processing section "[unit]"
Processing section "[inform]"
Processing section "[media]"
Processing section "..."
Provisioning
Attempting to register passdb backend samba_dsdb
Successfully added passdb backend 'samba_dsdb'
Attempting to register passdb backend samba4
Successfully added passdb backend 'samba4'
Attempting to find a passdb backend to match ldapsam:ldap://127.0.0.1/ (ldapsam)
No builtin backend found, trying to load plugin
load_module_absolute_path: Module '/usr/lib64/samba-dc/pdb/ldapsam.so' loaded
Attempting to register passdb backend ldapsam
Successfully added passdb backend 'ldapsam'
Attempting to register passdb backend NDS_ldapsam
Successfully added passdb backend 'NDS_ldapsam'
Found pdb backend ldapsam
smbldap_search_domain_info: Searching for:[(&(objectClass=sambaDomain)(sambaDomainName=TITAN.ZN))]
StartTLS issued: using a TLS connection
smbldap_open_connection: connection opened
ldap_connect_system: successful connection to the LDAP server
smbldap_search_domain_info: Problem during LDAPsearch: Timed out
smbldap_search_domain_info: Query was: dc=titan,dc=zn, (&(objectClass=sambaDomain)(sambaDomainName=TITAN.ZN))
pdb_init_ldapsam: WARNING: Could not get domain info, nor add one to the domain. We cannot work reliably without it.
pdb backend ldapsam:ldap://127.0.0.1/ did not correctly init (error was NT_STATUS_CANT_ACCESS_DOMAIN_INFO)
ERROR(<class 'passdb.error'>): uncaught exception - Cannot load backend methods for 'ldapsam:ldap://127.0.0.1/' backend (-1073741606,Configuration information could not be read from the domain controller, either because the machine is unavailable or access has been denied.)
  File "/usr/lib64/python2.7/site-packages/samba/netcmd/__init__.py", line 176, in _run
    return self.run(*args, **kwargs)
  File "/usr/lib64/python2.7/site-packages/samba/netcmd/domain.py", line 1589, in run
    useeadb=eadb, dns_backend=dns_backend, use_ntvfs=use_ntvfs)
  File "/usr/lib64/python2.7/site-packages/samba/upgrade.py", line 485, in upgrade_from_samba3
    s3db = samba3.get_sam_db()
  File "/usr/lib64/python2.7/site-packages/samba/samba3/__init__.py", line 390, in get_sam_db
    return passdb.PDB(self.lp.get('passdb backend'))
 
service slapd stop
Stopping slapd service:                                                                        [ DONE ]

service bind stop
Stopping named service:                                                                        [ DONE ]

chkconfig bind off
chkconfig slapd off
 
service samba start
Starting samba: Starting samba service:                                                        [ DONE ]

[root@lord lib64]# chkconfig samba on

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 145
    • Email
Re: Samba PDC to samba-dc
« Ответ #8 : 12.02.2019 12:27:14 »
ldap_connect_system: successful connection to the LDAP server
smbldap_search_domain_info: Problem during LDAPsearch: Timed out
smbldap_search_domain_info: Query was: dc=titan,dc=zn, (&(objectClass=sambaDomain)(sambaDomainName=TITAN.ZN))
pdb_init_ldapsam: WARNING: Could not get domain info, nor add one to the domain. We cannot work reliably without it.
Ну что-то не то у вас в базе: либо что-то не то исправили в файле перед импортом, либо мигрируете на другое имя домена. Выполнять дальнейшие команды после ошибки выполнять нет смысла, то есть доходим до ошибки, сначала решаем её, а потом двигаемся дальше.

Какое название было у исходного домена ? Какое сейчас хотите сделать ?
Сноси Винду, переходи на Линукс ! :)

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 145
    • Email
Re: Samba PDC to samba-dc
« Ответ #9 : 12.02.2019 12:30:11 »
(&(objectClass=sambaDomain)(sambaDomainName=TITAN.ZN))
Конкретно не удаётся найти эту запись, полагаю. Можете сами через ldapsearch выполнить поиск.
Сноси Винду, переходи на Линукс ! :)

Оффлайн ApB

  • Завсегдатай
  • *
  • Сообщений: 412
Re: Samba PDC to samba-dc
« Ответ #10 : 12.02.2019 13:24:57 »
Какое название было у исходного домена ? Какое сейчас хотите сделать ?
Менять (кроме NT4>>AD)не хочу ничего. Хочу прозрачно перевести юзеров в новый домен.

Изменения вносил только в titan.ldif:
было:
dn: sambaDomainName: TITAN.ZN,dc=titan,dc=zn
sambaDomainName: TITAN.ZN

стало:
dn: sambaDomainName: TITAN,dc=titan,dc=zn
sambaDomainName: TITAN.ZN

и в smb.conf добавил
workgroup = TITAN

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 145
    • Email
Re: Samba PDC to samba-dc
« Ответ #11 : 12.02.2019 13:31:03 »
dn: sambaDomainName: TITAN,dc=titan,dc=zn
sambaDomainName: TITAN.ZN
Попробуйте тогда изменить во второй строке тоже перед импортом:
dn: sambaDomainName: TITAN,dc=titan,dc=zn
sambaDomainName: TITAN
Сноси Винду, переходи на Линукс ! :)

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 145
    • Email
Re: Samba PDC to samba-dc
« Ответ #12 : 12.02.2019 16:59:22 »
dn: sambaDomainName: TITAN,dc=titan,dc=zn
sambaDomainName: TITAN.ZN
Этого достаточно, сейчас ещё раз проверил, у меня вот такой выхлоп получается:
# samba-tool domain classicupgrade --dbdir=/opt/samba.PDC/dbdir/ --realm=base.ru --dns-backend=SAMBA_INTERNAL /opt/samba.PDC/smb.conf
Reading smb.conf
Provisioning
Exporting account policy
Exporting groups
Exporting users
Ignoring group memberships of 'ivanov' S-1-5-21-2413083505-1500810331-3579856402-11000: Unable to enumerate group memberships, (-1073741596,This error indicates that the requested operation cannot be completed due to a catastrophic media failure or an on-disk data structure corruption.)
Ignoring group memberships of 'petrov' S-1-5-21-2413083505-1500810331-3579856402-11002: Unable to enumerate group memberships, (-1073741596,This error indicates that the requested operation cannot be completed due to a catastrophic media failure or an on-disk data structure corruption.)
Ignoring group memberships of 'sidorov' S-1-5-21-2413083505-1500810331-3579856402-11004: Unable to enumerate group memberships, (-1073741596,This error indicates that the requested operation cannot be completed due to a catastrophic media failure or an on-disk data structure corruption.)
Next rid = 11005
Exporting posix attributes
Reading WINS database
Cannot open wins database, Ignoring: [Errno 2] No such file or directory: '/opt/samba.PDC/dbdir/wins.dat'
Looking up IPv4 addresses
More than one IPv4 address found. Using 192.168.1.34
Looking up IPv6 addresses
No IPv6 address will be assigned
Setting up share.ldb
Setting up secrets.ldb
Setting up the registry
Setting up the privileges database
Setting up idmap db
Setting up SAM db
Setting up sam.ldb partitions and settings
Setting up sam.ldb rootDSE
Pre-loading the Samba 4 and AD schema
Adding DomainDN: DC=base,DC=ru
Adding configuration container
Setting up sam.ldb schema
Setting up sam.ldb configuration data
Setting up display specifiers
Modifying display specifiers
Adding users container
Modifying users container
Adding computers container
Modifying computers container
Setting up sam.ldb data
Setting up well known security principals
Setting up sam.ldb users and groups
Setting up self join
Setting acl on sysvol skipped
Adding DNS accounts
Creating CN=MicrosoftDNS,CN=System,DC=base,DC=ru
Creating DomainDnsZones and ForestDnsZones partitions
Populating DomainDnsZones and ForestDnsZones partitions
Setting up sam.ldb rootDSE marking as synchronized
Fixing provision GUIDs
A Kerberos configuration suitable for Samba AD has been generated at /var/lib/samba/private/krb5.conf
Setting up fake yp server settings
Once the above files are installed, your Samba4 server will be ready to use
Admin password:        vmcXX8l9.0!x8S@6IjX?ZtEB
Server Role:           active directory domain controller
Hostname:              server
NetBIOS Domain:        BASE
DNS Domain:            base.ru
DOMAIN SID:            S-1-5-21-2413083505-1500810331-3579856402
Importing WINS database
Importing Account policy
Importing idmap database
Cannot open idmap database, Ignoring: [Errno 2] No such file or directory
Adding groups
Importing groups
Group already exists sid=S-1-5-21-2413083505-1500810331-3579856402-513, groupname=Domain Users existing_groupname=Domain Users, Ignoring.
Group already exists sid=S-1-5-21-2413083505-1500810331-3579856402-512, groupname=Domain Admins existing_groupname=Domain Admins, Ignoring.
Committing 'add groups' transaction to disk
Adding users
Importing users
Committing 'add users' transaction to disk
Adding users to groups
Committing 'add users to groups' transaction to disk

В общем проверяйте, что вы положили в /opt/samba.PDC/dbdir/, похоже там нет данных для домена titan.zn, либо в slapd информация противоречивая.

# samba-tool domain info 127.0.0.1
Forest           : base.ru
Domain           : base.ru
Netbios domain   : BASE
DC name          : server.base.ru
DC netbios name  : SERVER
Server site      : Default-First-Site-Name
Client site      : Default-First-Site-Name
Сноси Винду, переходи на Линукс ! :)

Оффлайн ApB

  • Завсегдатай
  • *
  • Сообщений: 412
Re: Samba PDC to samba-dc
« Ответ #13 : 13.02.2019 15:19:13 »
Выгрузил я данные и их же перекинул на новый ПК в соответствии с маном по переброске.

Как отследить, что конкретно не находит скрипт, ибо данные я вроде все перебросил.

Как отловить отрицательный ответ скрипта ... понять то, что она не находит посредством samba-tool?
« Последнее редактирование: 13.02.2019 15:26:46 от ApB »

Оффлайн ApB

  • Завсегдатай
  • *
  • Сообщений: 412
Re: Samba PDC to samba-dc
« Ответ #14 : 13.02.2019 16:49:50 »
Цитата: ApB от Вчера в 09:49:45

    (&(objectClass=sambaDomain)(sambaDomainName=TITAN.ZN))

Конкретно не удаётся найти эту запись, полагаю. Можете сами через ldapsearch выполнить поиск.

ldapsearch -LLL -b 'dc=titan,dc=zn' -x -H 'ldap://localhost' '(&(objectClass=sambaDomain)(sambaDomainName=TITAN.ZN))'
Получил в ответ

dn: sambaDomainName=TITAN.ZN,dc=titan,dc=zn
sambaDomainName: TITAN.ZN
sambaSID: S-1-5-21-1998429667-3243626105-1001387784
sambaAlgorithmicRidBase: 1000
objectClass: sambaDomain
sambaNextUserRid: 1000
sambaMinPwdLength: 5
sambaPwdHistoryLength: 0
sambaLogonToChgPwd: 0
sambaMaxPwdAge: -1
sambaMinPwdAge: 0
sambaLockoutDuration: 30
sambaLockoutObservationWindow: 30
sambaLockoutThreshold: 0
sambaForceLogoff: -1
sambaRefuseMachinePwdChange: 0
sambaNextRid: 1556