Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 15437 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[WARN-531] Directory Services synchronization

cdc_01
Hi,

I'm getting the above email notification every two hours

There was an error synchronizing subscribed groups. The Sophos UTM will continue to operate with a locally cached copy of the data but will be unable to update from Directory Services until the issue is resolved.

Error was:
failed to run samba command on company.LOCAL, exiting now

The logs are saying:

[daemon:notice] ad-sid-sync.pl[32718]:  [ad-sid-sync] Started in full mode
[daemon:notice] ad-sid-sync.pl[32718]:  [ad-sid-sync] Syncing 1 server(s)
[daemon:notice] ad-sid-sync.pl[32718]:  [ad-sid-sync] Syncing 4 adirectory group(s) from 192.168.100.5
[daemon:notice] ad-sync.pl[6546]:  [ad-sync] started
[daemon:err] ad-sync.pl[6546]:  [ad-sync] error returned from samba command on company.LOCAL
[daemon:err] ad-sync.pl[6546]:  [ad-sync] error returned from samba command on company.LOCAL
[daemon:err] ad-sync.pl[6546]:  [ad-sync] failed to run samba command on company.LOCAL, exiting now

UTM ASG 220, firmware version 9.206-35

Using SSO, the bind DN test is passing. Web filtering operational mode is set to transparent mode. AD SSO status: joined domain company.local

Any ideas what could be the cause of the above warning message? 

Thank you.


This thread was automatically locked due to age.
Parents
  • 0
    I can confirm this behavior. 
    If you change the password of AD account that was used to join UTM to domain, AD group synchronization will fail until re-entering new password in the UTM (screenshot).
    This doesn't impact AD SSO, however.

    Sophos support:
    We recommend Users with Administrative privilege to be used to synchronize to the UTM.

    There is no issue if the User does not have settings of  “password never expires” but it is a good practice to enable it to prevent future problems.


    Bob, maybe you should add this fact to Rulz.
Reply
  • 0
    I can confirm this behavior. 
    If you change the password of AD account that was used to join UTM to domain, AD group synchronization will fail until re-entering new password in the UTM (screenshot).
    This doesn't impact AD SSO, however.

    Sophos support:
    We recommend Users with Administrative privilege to be used to synchronize to the UTM.

    There is no issue if the User does not have settings of  “password never expires” but it is a good practice to enable it to prevent future problems.


    Bob, maybe you should add this fact to Rulz.
Children
No Data
Unfiltered HTML