Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 11643 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Synchronizing suscribed groups

PepijnDeneut
We have an issue with sync with ad.

when we test it manually with "authentication services" --> servers, I get "server test passed"

single sign on in also joined to the domain.

we get following error.

There was an error synchronizing subscribed groups. The Sophos UTM will continue to operate with a locally cached copy of the data but will be unable to update from Directory Services until the issue is resolved.

Error was:
failed to run samba command on domain.LOCAL, exiting now
        
-- 
HA Status          : HA MASTER (node id: 1)
System Uptime      : 6 days 23 hours 48 minutes
System Load        : 0.38
System Version     : Sophos UTM 9.310-11

Please refer to the manual for detailed instructions.

The send limit for this notification has been reached. No further notifications of this type will be sent during this period.


This thread was automatically locked due to age.
Parents
  • 0
    Hello Bob,

    After reading the Rulz... Yes we need it.
    We only have one sync process running.

    I see this in the log: 8u43:02 is an test with the authenticated server user.
    8u43:18 is a test user also in the authenticad user.
    last is synchronize now in the advanced tab.

    2015:05:05-08:43:02 WERSG01-1 aua[11378]: id="3006" severity="info" sys="System" sub="auth" name="Spawned child for authentication test"
    2015:05:05-08:43:02 WERSG01-1 aua[11378]: id="3006" severity="info" sys="System" sub="auth" name="Bind test request: adirectory"
    2015:05:05-08:43:02 WERSG01-1 aua[11378]: id="3006" severity="info" sys="System" sub="auth" name="Bind test successfull. Method: adirectory"
    2015:05:05-08:43:18 WERSG01-1 aua[11393]: id="3006" severity="info" sys="System" sub="auth" name="Spawned child for authentication test"
    2015:05:05-08:43:18 WERSG01-1 aua[11393]: id="3006" severity="info" sys="System" sub="auth" name="Authentication test request: m:adirectory, f:none, u:test.stad, ip:0.0.0.0, host:"
    2015:05:05-08:43:18 WERSG01-1 aua[11393]: id="3006" severity="info" sys="System" sub="auth" name="Testing method adirectory"
    2015:05:05-08:43:18 WERSG01-1 aua[11393]: id="3006" severity="info" sys="System" sub="auth" name="Trying 10.150.10.41 (adirectory)"
    2015:05:05-08:43:18 WERSG01-1 aua[11393]: id="3006" severity="info" sys="System" sub="auth" name="Authentication test successfull"
    2015:05:05-08:43:34 WERSG01-1 update_ad_bg_members[11405]: main:58 severity="info" sub="update_ad_bg_members" name="Running update_ad_bg_members"
    2015:05:05-08:43:34 WERSG01-1 update_ad_bg_members[11405]: main:176 severity="info" sub="update_ad_bg_members" name="Done"

    fallback log:

    2015:05:05-09:01:01 WERSG01-1 [daemon:notice] ad-sync.plx[13972]: [ad-sync] started
    2015:05:05-09:01:13 WERSG01-1 [daemon:err] ad-sync.plx[13972]: [ad-sync] error returned from samba command on domain.LOCAL
    2015:05:05-09:01:21 WERSG01-1 [daemon:err] ad-sync.plx[13972]: [ad-sync] error returned from samba command on domain.LOCAL
    2015:05:05-09:01:21 WERSG01-1 [daemon:err] ad-sync.plx[13972]: [ad-sync] failed to run samba command on domain.LOCAL, exiting now
Reply
  • 0
    Hello Bob,

    After reading the Rulz... Yes we need it.
    We only have one sync process running.

    I see this in the log: 8u43:02 is an test with the authenticated server user.
    8u43:18 is a test user also in the authenticad user.
    last is synchronize now in the advanced tab.

    2015:05:05-08:43:02 WERSG01-1 aua[11378]: id="3006" severity="info" sys="System" sub="auth" name="Spawned child for authentication test"
    2015:05:05-08:43:02 WERSG01-1 aua[11378]: id="3006" severity="info" sys="System" sub="auth" name="Bind test request: adirectory"
    2015:05:05-08:43:02 WERSG01-1 aua[11378]: id="3006" severity="info" sys="System" sub="auth" name="Bind test successfull. Method: adirectory"
    2015:05:05-08:43:18 WERSG01-1 aua[11393]: id="3006" severity="info" sys="System" sub="auth" name="Spawned child for authentication test"
    2015:05:05-08:43:18 WERSG01-1 aua[11393]: id="3006" severity="info" sys="System" sub="auth" name="Authentication test request: m:adirectory, f:none, u:test.stad, ip:0.0.0.0, host:"
    2015:05:05-08:43:18 WERSG01-1 aua[11393]: id="3006" severity="info" sys="System" sub="auth" name="Testing method adirectory"
    2015:05:05-08:43:18 WERSG01-1 aua[11393]: id="3006" severity="info" sys="System" sub="auth" name="Trying 10.150.10.41 (adirectory)"
    2015:05:05-08:43:18 WERSG01-1 aua[11393]: id="3006" severity="info" sys="System" sub="auth" name="Authentication test successfull"
    2015:05:05-08:43:34 WERSG01-1 update_ad_bg_members[11405]: main:58 severity="info" sub="update_ad_bg_members" name="Running update_ad_bg_members"
    2015:05:05-08:43:34 WERSG01-1 update_ad_bg_members[11405]: main:176 severity="info" sub="update_ad_bg_members" name="Done"

    fallback log:

    2015:05:05-09:01:01 WERSG01-1 [daemon:notice] ad-sync.plx[13972]: [ad-sync] started
    2015:05:05-09:01:13 WERSG01-1 [daemon:err] ad-sync.plx[13972]: [ad-sync] error returned from samba command on domain.LOCAL
    2015:05:05-09:01:21 WERSG01-1 [daemon:err] ad-sync.plx[13972]: [ad-sync] error returned from samba command on domain.LOCAL
    2015:05:05-09:01:21 WERSG01-1 [daemon:err] ad-sync.plx[13972]: [ad-sync] failed to run samba command on domain.LOCAL, exiting now
Children
No Data
Unfiltered HTML