O ldbsearch do samba4 reclama sobre autenticação para pesquisas básicas

2

Então eu entendo o conceito de ligação a um servidor LDAP de qualquer tipo e realizando consultas autenticadas ou anônimas.

E meu objetivo é obter o dn=...dc=example,dc=com completo para um usuário específico.

E eu sei que configurei meu samba4 como um controlador de AD de uma forma que ele não deveria permitir consultas / ligações anônimas.

O que me surpreende é que ldbsearch difere de ldapsearch (aplicativo cliente do OpenLDAP) de uma forma que não suporta autenticação?

Então, minha consulta básica se parece com:

# ldbsearch -H ldap://127.0.0.1 -b "DC=example,DC=com" "(CN=usernameHere)"
search error - 00002020: Operation unavailable without authentication

Agora isso é feito no controlador AD, e tenho certeza que você pode apontar para o arquivo .db contendo todas as contas e o que não, mas eu preferiria fazer isso remotamente via smb:// ou ldap:// .

Eu também tentei smb:// apenas por causa disso:

Unable to find backend for 'smb://127.0.0.1' - do you need to set LDB_MODULES_PATH?

Mais ainda, eu tentei usar tickets do kerberos para ver se ldbsearch poderia pegar isso e usar isso como autenticação:

# kinit [email protected]
Password for [email protected]: 
Warning: Your password will expire in 26 days on Wed 06 Jul 2016 09:27:36 PM CEST

ldbsearch ainda me dá o mesmo erro exato.
Então, como você realiza pesquisas no seu domínio com samba4 ?

Devo acrescentar que o seguinte comando funciona:

# ldbsearch -H ldap://127.0.0.1 -s base -b "" defaultNamingContext

# record 1
dn: 
defaultNamingContext: DC=example,DC=com

# returned 1 records
# 1 entries
# 0 referrals
    
por Torxed 10.06.2016 / 16:21

0 respostas