Então eu entendo o conceito de ligação a um servidor LDAP de qualquer tipo e realizando consultas autenticadas ou anônimas.
E meu objetivo é obter o dn=...dc=example,dc=com completo para um usuário específico.
E eu sei que configurei meu samba4 como um controlador de AD de uma forma que ele não deveria permitir consultas / ligações anônimas.
O que me surpreende é que ldbsearch difere de ldapsearch (aplicativo cliente do OpenLDAP) de uma forma que não suporta autenticação?
Então, minha consulta básica se parece com:
# ldbsearch -H ldap://127.0.0.1 -b "DC=example,DC=com" "(CN=usernameHere)"
search error - 00002020: Operation unavailable without authentication
Agora isso é feito no controlador AD, e tenho certeza que você pode apontar para o arquivo .db contendo todas as contas e o que não, mas eu preferiria fazer isso remotamente via smb:// ou ldap:// .
Eu também tentei smb:// apenas por causa disso:
Unable to find backend for 'smb://127.0.0.1' - do you need to set LDB_MODULES_PATH?
Mais ainda, eu tentei usar tickets do kerberos para ver se ldbsearch poderia pegar isso e usar isso como autenticação:
# kinit [email protected]
Password for [email protected]:
Warning: Your password will expire in 26 days on Wed 06 Jul 2016 09:27:36 PM CEST
ldbsearch ainda me dá o mesmo erro exato.
Então, como você realiza pesquisas no seu domínio com samba4 ?
Devo acrescentar que o seguinte comando funciona:
# ldbsearch -H ldap://127.0.0.1 -s base -b "" defaultNamingContext
# record 1
dn:
defaultNamingContext: DC=example,DC=com
# returned 1 records
# 1 entries
# 0 referrals