Mover do LDAP para o LDAPS - Ubuntu 14.04 Winbind, Samba

1

Eu tenho um servidor membro do Ubuntu 14.04 AD DS que parece estar se vinculando ao AD sem problemas com o seguinte comando:

wbinfo -g

Eu quero passar para o uso do LDAPS agora. Eu configurei LDAPS no meu DC 2012 R2 e pode vincular-se a LDAPS usando o ldp.exe.

Que passos eu preciso dar no Ubuntu com o Samba e o Winbind para forçá-lo a usar o LDAPS agora?

    
por gibsonfirebird12 27.12.2017 / 18:48

1 resposta

1

Experimente as configurações de smb.conf :

  • ldap ssl = start tls
  • ldap ssl ads = yes

infelizmente eu nunca tentei eu mesmo.

Acho que você não precisaria reforçar explicitamente a criptografia para winbindd. Se você entrou no domínio e criou um keytab do kerberos, o winbindd é capaz de se conectar ao LDAP no AD DC com uma autenticação SASL / GSSAPI que é bastante segura. A maneira keytab é a que eu tentei e acho que é mais confiável (e é bonita a configuração simples de baunilha).

    
por 29.12.2017 / 10:24