<div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr">Hi,<div><br></div><div>Thanks for the feedback, i have tried the suggested command : </div><div><br></div><div><div>mmuserauth service create --data-access-method file --type ad --servers <a href="http://powermdomain.powerm.ma">powermdomain.powerm.ma</a> --user-name cn=walid,cn=users,dc=powerm,dc=ma --idmap-role master --netbios-name scaleces --unixmap-domains "DOMAIN_NETBIOS_NAME(10000-9999999)"</div><div>Enter Active Directory User 'cn=walid,cn=users,dc=powerm,dc=ma' password: </div><div>Invalid credentials specified for the server <a href="http://powermdomain.powerm.ma">powermdomain.powerm.ma</a></div><div>mmuserauth service create: Command failed. Examine previous error messages to determine cause.</div></div><div><br></div><div><br></div><div><br></div><div><div>[root@scale1 ~]# mmuserauth service create --data-access-method file --type ad --servers <a href="http://powermdomain.powerm.ma">powermdomain.powerm.ma</a> --user-name walid --idmap-role master --netbios-name scaleces --unixmap-domains "DOMAIN_NETBIOS_NAME(10000-9999999)"</div><div>Enter Active Directory User 'walid' password: </div><div>Invalid credentials specified for the server <a href="http://powermdomain.powerm.ma">powermdomain.powerm.ma</a></div><div>mmuserauth service create: Command failed. Examine previous error messages to determine cause.</div></div><div><br></div><div><br></div><div><br></div><div>i tried both domain qualifier and plain user in the --name parameters but i get Invalid Credentials (knowing that walid is an Administrator in Active Directory)</div><div><br></div><div><div>[root@scale1 ~]# ldapsearch -H ldap://<a href="http://powermdomain.powerm.ma">powermdomain.powerm.ma</a> -x -W -D "<a href="mailto:walid@powerm.ma">walid@powerm.ma</a>" -b "dc=powerm,dc=ma" "(sAMAccountName=walid)"</div><div>Enter LDAP Password: </div><div># extended LDIF</div><div>#</div><div># LDAPv3</div><div># base <dc=powerm,dc=ma> with scope subtree</div><div># filter: (sAMAccountName=walid)</div><div># requesting: ALL</div><div>#</div><div><br></div><div># Walid, Users, <a href="http://powerm.ma">powerm.ma</a></div><div>dn: CN=Walid,CN=Users,DC=powerm,DC=ma</div><div>objectClass: top</div><div>objectClass: person</div><div>objectClass: organizationalPerson</div><div>objectClass: user</div><div>cn: Walid</div><div>sn: Largou</div><div>givenName: Walid</div><div>distinguishedName: CN=Walid,CN=Users,DC=powerm,DC=ma</div><div>instanceType: 4</div><div>whenCreated: 20190518224649.0Z</div><div>whenChanged: 20190520001645.0Z</div><div>uSNCreated: 12751</div><div>memberOf: CN=Domain Admins,CN=Users,DC=powerm,DC=ma</div><div>uSNChanged: 16404</div><div>name: Walid</div><div>objectGUID:: Le4tH38qy0SfcxaroNGPEg==</div><div>userAccountControl: 512</div><div>badPwdCount: 0</div><div>codePage: 0</div><div>countryCode: 0</div><div>badPasswordTime: 132028055547447029</div><div>lastLogoff: 0</div><div>lastLogon: 132028055940741392</div><div>pwdLastSet: 132026934129698743</div><div>primaryGroupID: 513</div><div>objectSid:: AQUAAAAAAAUVAAAAG4qBuwTv6AKWAIpcTwQAAA==</div><div>adminCount: 1</div><div>accountExpires: 9223372036854775807</div><div>logonCount: 0</div><div>sAMAccountName: walid</div><div>sAMAccountType: 805306368</div><div>objectCategory: CN=Person,CN=Schema,CN=Configuration,DC=powerm,DC=ma</div><div>dSCorePropagationData: 20190518225159.0Z</div><div>dSCorePropagationData: 16010101000000.0Z</div><div>lastLogonTimestamp: 132027850050695698</div><div><br></div><div># search reference</div><div>ref: ldap://<a href="http://ForestDnsZones.powerm.ma/DC=ForestDnsZones,DC=powerm,DC=ma">ForestDnsZones.powerm.ma/DC=ForestDnsZones,DC=powerm,DC=ma</a></div><div><br></div><div># search reference</div><div>ref: ldap://<a href="http://DomainDnsZones.powerm.ma/DC=DomainDnsZones,DC=powerm,DC=ma">DomainDnsZones.powerm.ma/DC=DomainDnsZones,DC=powerm,DC=ma</a></div><div><br></div><div># search reference</div><div>ref: ldap://<a href="http://powerm.ma/CN=Configuration,DC=powerm,DC=ma">powerm.ma/CN=Configuration,DC=powerm,DC=ma</a></div><div><br></div><div># search result</div><div>search: 2</div><div>result: 0 Success</div></div><div><br></div></div></div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sun, 19 May 2019 at 23:31, <<a href="mailto:gpfsug-discuss-request@spectrumscale.org">gpfsug-discuss-request@spectrumscale.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Send gpfsug-discuss mailing list submissions to<br>
        <a href="mailto:gpfsug-discuss@spectrumscale.org" target="_blank">gpfsug-discuss@spectrumscale.org</a><br>
<br>
To subscribe or unsubscribe via the World Wide Web, visit<br>
        <a href="http://gpfsug.org/mailman/listinfo/gpfsug-discuss" rel="noreferrer" target="_blank">http://gpfsug.org/mailman/listinfo/gpfsug-discuss</a><br>
or, via email, send a message with subject or body 'help' to<br>
        <a href="mailto:gpfsug-discuss-request@spectrumscale.org" target="_blank">gpfsug-discuss-request@spectrumscale.org</a><br>
<br>
You can reach the person managing the list at<br>
        <a href="mailto:gpfsug-discuss-owner@spectrumscale.org" target="_blank">gpfsug-discuss-owner@spectrumscale.org</a><br>
<br>
When replying, please edit your Subject line so it is more specific<br>
than "Re: Contents of gpfsug-discuss digest..."<br>
<br>
<br>
Today's Topics:<br>
<br>
   1. Re: Active Directory Authentification (Schmied, Will)<br>
<br>
<br>
----------------------------------------------------------------------<br>
<br>
Message: 1<br>
Date: Sun, 19 May 2019 23:24:15 +0000<br>
From: "Schmied, Will" <<a href="mailto:will.schmied@stjude.org" target="_blank">will.schmied@stjude.org</a>><br>
To: gpfsug main discussion list <<a href="mailto:gpfsug-discuss@spectrumscale.org" target="_blank">gpfsug-discuss@spectrumscale.org</a>><br>
Subject: Re: [gpfsug-discuss] Active Directory Authentification<br>
Message-ID: <<a href="mailto:4A5C9EC6-5E53-4CC7-925C-CCA954969826@stjude.org" target="_blank">4A5C9EC6-5E53-4CC7-925C-CCA954969826@stjude.org</a>><br>
Content-Type: text/plain; charset="utf-8"<br>
<br>
Hi Walid,<br>
<br>
Without knowing any specifics of your environment, the below command is what I have used, successfully across multiple clusters at 4.2.x.  The binding account you specify needs to be able to add computers to the domain.<br>
<br>
mmuserauth service create --data-access-method file --type ad --servers some_dc.foo.bar --user-name some_ad_bind_account --idmap-role master --netbios-name some_ad_computer_name --unixmap-domains "DOMAIN_NETBIOS_NAME(10000-9999999)"<br>
<br>
10000-9999999 is the acceptable range of UID / GID for AD accounts.<br>
<br>
<br>
<br>
Thanks,<br>
Will<br>
<br>
<br>
From: <<a href="mailto:gpfsug-discuss-bounces@spectrumscale.org" target="_blank">gpfsug-discuss-bounces@spectrumscale.org</a>> on behalf of "L.walid (PowerM)" <<a href="mailto:l.walid@powerm.ma" target="_blank">l.walid@powerm.ma</a>><br>
Reply-To: gpfsug main discussion list <<a href="mailto:gpfsug-discuss@spectrumscale.org" target="_blank">gpfsug-discuss@spectrumscale.org</a>><br>
Date: Sunday, May 19, 2019 at 14:30<br>
To: "<a href="mailto:gpfsug-discuss@spectrumscale.org" target="_blank">gpfsug-discuss@spectrumscale.org</a>" <<a href="mailto:gpfsug-discuss@spectrumscale.org" target="_blank">gpfsug-discuss@spectrumscale.org</a>><br>
Subject: [gpfsug-discuss] Active Directory Authentification<br>
<br>
Caution: External Sender<br>
<br>
Hi,<br>
<br>
I'm planning to integrate Active Directory with our Spectrum Scale, but it seems i'm missing out something, please note that i'm on a 2 protocol nodes with only service SMB running Spectrum Scale 5.0.3.0 (latest version). I've tried from the gui the two ways, connect to Active Directory, and the other to LDAP.<br>
<br>
Connect to LDAP :<br>
mmuserauth service create --data-access-method 'file' --type 'LDAP' --servers '<a href="http://powermdomain.powerm.ma:389" rel="noreferrer" target="_blank">powermdomain.powerm.ma:389</a><<a href="https://nam03.safelinks.protection.outlook.com/?url=http%3A%2F%2Fpowermdomain.powerm.ma%3A389&data=01%7C01%7Cwill.schmied%40stjude.org%7C5f5f690cddd748100dde08d6dc906f79%7C22340fa892264871b677d3b3e377af72%7C0&sdata=93WuDa2hnFQNGoSTzw%2F4pBQE0fIN29v0Fu9Jti8mYFo%3D&reserved=0" rel="noreferrer" target="_blank">https://nam03.safelinks.protection.outlook.com/?url=http%3A%2F%2Fpowermdomain.powerm.ma%3A389&data=01%7C01%7Cwill.schmied%40stjude.org%7C5f5f690cddd748100dde08d6dc906f79%7C22340fa892264871b677d3b3e377af72%7C0&sdata=93WuDa2hnFQNGoSTzw%2F4pBQE0fIN29v0Fu9Jti8mYFo%3D&reserved=0</a>>' --user-name 'cn=walid,cn=users,dc=powerm,dc=ma' --pwd-file 'auth_pass.txt' --netbios-name 'scaleces' --base-dn 'cn=users,dc=powerm,dc=ma'<br>
7:26 PM<br>
Either failed to create a samba domain entry on LDAP server if not present or could not read the already existing samba domain entry from the LDAP server<br>
7:26 PM<br>
Detailed message:smbldap_search_domain_info: Adding domain info for SCALECES failed with NT_STATUS_UNSUCCESSFUL<br>
7:26 PM<br>
pdb_init_ldapsam: WARNING: Could not get domain info, nor add one to the domain. We cannot work reliably without it.<br>
7:26 PM<br>
pdb backend ldapsam:"ldap://<a href="http://powermdomain.powerm.ma:389" rel="noreferrer" target="_blank">powermdomain.powerm.ma:389</a><<a href="https://nam03.safelinks.protection.outlook.com/?url=http%3A%2F%2Fpowermdomain.powerm.ma%3A389&data=01%7C01%7Cwill.schmied%40stjude.org%7C5f5f690cddd748100dde08d6dc906f79%7C22340fa892264871b677d3b3e377af72%7C0&sdata=93WuDa2hnFQNGoSTzw%2F4pBQE0fIN29v0Fu9Jti8mYFo%3D&reserved=0" rel="noreferrer" target="_blank">https://nam03.safelinks.protection.outlook.com/?url=http%3A%2F%2Fpowermdomain.powerm.ma%3A389&data=01%7C01%7Cwill.schmied%40stjude.org%7C5f5f690cddd748100dde08d6dc906f79%7C22340fa892264871b677d3b3e377af72%7C0&sdata=93WuDa2hnFQNGoSTzw%2F4pBQE0fIN29v0Fu9Jti8mYFo%3D&reserved=0</a>>" did not correctly init (error was NT_STATUS_CANT_ACCESS_DOMAIN_INFO)<br>
7:26 PM<br>
WARNING: Could not open passdb<br>
7:26 PM<br>
File authentication configuration failed.<br>
7:26 PM<br>
mmuserauth service create: Command failed. Examine previous error messages to determine cause.<br>
7:26 PM<br>
Operation Failed<br>
7:26 PM<br>
Error: Either failed to create a samba domain entry on LDAP server if not present or could not read the already existing samba domain entry from the LDAP server<br>
Detailed message:smbldap_search_domain_info: Adding domain info for SCALECES failed with NT_STATUS_UNSUCCESSFUL<br>
pdb_init_ldapsam: WARNING: Could not get domain info, nor add one to the domain. We cannot work reliably without it.<br>
pdb backend ldapsam:"ldap://<a href="http://powermdomain.powerm.ma:389" rel="noreferrer" target="_blank">powermdomain.powerm.ma:389</a><<a href="https://nam03.safelinks.protection.outlook.com/?url=http%3A%2F%2Fpowermdomain.powerm.ma%3A389&data=01%7C01%7Cwill.schmied%40stjude.org%7C5f5f690cddd748100dde08d6dc906f79%7C22340fa892264871b677d3b3e377af72%7C0&sdata=93WuDa2hnFQNGoSTzw%2F4pBQE0fIN29v0Fu9Jti8mYFo%3D&reserved=0" rel="noreferrer" target="_blank">https://nam03.safelinks.protection.outlook.com/?url=http%3A%2F%2Fpowermdomain.powerm.ma%3A389&data=01%7C01%7Cwill.schmied%40stjude.org%7C5f5f690cddd748100dde08d6dc906f79%7C22340fa892264871b677d3b3e377af72%7C0&sdata=93WuDa2hnFQNGoSTzw%2F4pBQE0fIN29v0Fu9Jti8mYFo%3D&reserved=0</a>>" did not correctly init (error was NT_STATUS_CANT_ACCESS_DOMAIN_INFO)<br>
WARNING: Could not open passdb<br>
File authentication configuration failed.<br>
mmuserauth service create: Command failed. Examine previous error messages to determine cause.<br>
<br>
<br>
Connect to Active Directory :<br>
mmuserauth service create --data-access-method 'file' --type 'AD' --servers '192.168.56.5' --user-name 'walid' --pwd-file 'auth_pass.txt' --netbios-name 'scaleces' --idmap-role 'MASTER' --ldapmap-domains '<a href="http://powerm.ma" rel="noreferrer" target="_blank">powerm.ma</a><<a href="https://nam03.safelinks.protection.outlook.com/?url=http%3A%2F%2Fpowerm.ma&data=01%7C01%7Cwill.schmied%40stjude.org%7C5f5f690cddd748100dde08d6dc906f79%7C22340fa892264871b677d3b3e377af72%7C0&sdata=tJKajnPMlWowHIAHnoxbceVIbE4t19KiLCaohZRwwYQ%3D&reserved=0" rel="noreferrer" target="_blank">https://nam03.safelinks.protection.outlook.com/?url=http%3A%2F%2Fpowerm.ma&data=01%7C01%7Cwill.schmied%40stjude.org%7C5f5f690cddd748100dde08d6dc906f79%7C22340fa892264871b677d3b3e377af72%7C0&sdata=tJKajnPMlWowHIAHnoxbceVIbE4t19KiLCaohZRwwYQ%3D&reserved=0</a>>(type=stand-alone:ldap_srv=192.168.56.5:range=-9000000000000000-4294967296:usr_dn=cn=users,dc=powerm,dc=ma:grp_dn=cn=users,dc=powerm,dc=ma:bind_dn=cn=walid,cn=users,dc=powerm,dc=ma:bind_dn_pwd=P@ssword)'<br>
7:29 PM<br>
mmuserauth service create: Invalid parameter passed for --ldapmap-domain<br>
7:29 PM<br>
mmuserauth service create: Command failed. Examine previous error messages to determine cause.<br>
7:29 PM<br>
Operation Failed<br>
7:29 PM<br>
Error: mmuserauth service create: Invalid parameter passed for --ldapmap-domain<br>
mmuserauth service create: Command failed. Examine previous error messages to determine cause.<br>
--<br>
Best regards,<br>
<br>
<br>
Walid Largou<br>
Senior IT Specialist<br>
<br>
Power Maroc<br>
<br>
Mobile : +212 62<tel:+212%20661%2015%2021%2055>1 31 98 71<br>
<br>
Email: <a href="mailto:l.walid@powerm.ma" target="_blank">l.walid@powerm.ma</a><mailto:<a href="mailto:y.largou@powerm.ma" target="_blank">y.largou@powerm.ma</a>><br>
320 Bd Zertouni 6th Floor, Casablanca, Morocco<br>
<br>
<a href="https://www.powerm.ma" rel="noreferrer" target="_blank">https://www.powerm.ma</a><<a href="https://nam03.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.powerm.ma%2F&data=01%7C01%7Cwill.schmied%40stjude.org%7C5f5f690cddd748100dde08d6dc906f79%7C22340fa892264871b677d3b3e377af72%7C0&sdata=qpwCQkujjr3Sq0wCySyjRMGZrp94mvRQAK0iGlh7DqQ%3D&reserved=0" rel="noreferrer" target="_blank">https://nam03.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.powerm.ma%2F&data=01%7C01%7Cwill.schmied%40stjude.org%7C5f5f690cddd748100dde08d6dc906f79%7C22340fa892264871b677d3b3e377af72%7C0&sdata=qpwCQkujjr3Sq0wCySyjRMGZrp94mvRQAK0iGlh7DqQ%3D&reserved=0</a>><br>
<br>
[cid:A8AE246E-9B75-4FE9-AE84-3DC9C8753FEA]<br>
This message is confidential .Its contents do not constitute a commitment by Power Maroc S.A.R.L except where provided for in a written agreement between you and Power Maroc S.A.R.L. Any authorized disclosure, use or dissemination, either whole or partial, is prohibited. If you are not the intended recipient of the message, please notify the sender immediately.<br>
<br>
________________________________<br>
<br>
Email Disclaimer: <a href="http://www.stjude.org/emaildisclaimer" rel="noreferrer" target="_blank">www.stjude.org/emaildisclaimer</a><br>
Consultation Disclaimer: <a href="http://www.stjude.org/consultationdisclaimer" rel="noreferrer" target="_blank">www.stjude.org/consultationdisclaimer</a><br>
-------------- next part --------------<br>
An HTML attachment was scrubbed...<br>
URL: <<a href="http://gpfsug.org/pipermail/gpfsug-discuss/attachments/20190519/9b579ecf/attachment.html" rel="noreferrer" target="_blank">http://gpfsug.org/pipermail/gpfsug-discuss/attachments/20190519/9b579ecf/attachment.html</a>><br>
<br>
------------------------------<br>
<br>
_______________________________________________<br>
gpfsug-discuss mailing list<br>
gpfsug-discuss at <a href="http://spectrumscale.org" rel="noreferrer" target="_blank">spectrumscale.org</a><br>
<a href="http://gpfsug.org/mailman/listinfo/gpfsug-discuss" rel="noreferrer" target="_blank">http://gpfsug.org/mailman/listinfo/gpfsug-discuss</a><br>
<br>
<br>
End of gpfsug-discuss Digest, Vol 88, Issue 19<br>
**********************************************<br>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr"><div style="font-size:12.8px"><span style="background-color:rgba(255,255,255,0)">Best regards, </span></div><div style="font-size:12.8px"><span style="background-color:rgba(255,255,255,0)"><br></span></div><div style="font-size:12.8px"><span style="background-color:rgba(255,255,255,0)">Walid Largou</span></div><div style="font-size:12.8px"><span style="background-color:rgba(255,255,255,0)">Senior IT Specialist<br></span></div><div style="font-size:12.8px"><span style="background-color:rgba(255,255,255,0)">Power Maroc<br></span></div><div style="font-size:12.8px"><span style="background-color:rgba(255,255,255,0)">Mobile : <a href="tel:+212%20661%2015%2021%2055" dir="ltr" style="color:rgb(17,85,204)" target="_blank">+212 62</a>1 31 98 71<br></span></div><div style="font-size:12.8px"><a href="mailto:y.largou@powerm.ma" style="color:rgb(17,85,204);background-color:rgba(255,255,255,0)" target="_blank"><font color="#000000">Email: l.walid@powerm.ma</font></a></div><div style="font-size:12.8px"><span style="background-color:rgba(255,255,255,0)">320 Bd Zertouni 6th Floor, Casablanca, Morocco<br></span></div><div style="font-size:12.8px"><a href="https://www.powerm.ma/" style="color:rgb(17,85,204);background-color:rgba(255,255,255,0)" target="_blank"><font color="#000000">https://www.powerm.ma</font></a></div><span style="font-size:12.8px;background-color:rgba(255,255,255,0)"><br><img width="118" height="36" src="cid:A8AE246E-9B75-4FE9-AE84-3DC9C8753FEA" action="http://null" title="null"><br>This message is confidential .Its contents do not constitute a commitment by Power Maroc S.A.R.L except where provided for in a written agreement between you and Power Maroc S.A.R.L. Any authorized disclosure, use or dissemination, either whole or partial, is prohibited. If you are not the intended recipient of the message, please notify the sender immediately.</span><br></div></div>