Назад | Перейти на главную страницу

Переход с LDAP на LDAPS - Ubuntu 14.04 Winbind, Samba

У меня есть рядовой сервер AD DS Ubuntu 14.04, который, похоже, не связан с AD, без проблем с помощью следующей команды:

wbinfo -g

Я хочу перейти к использованию LDAPS сейчас. Я настроил LDAPS на своем контроллере домена 2012 R2 и могу выполнить привязку через LDAPS с помощью ldp.exe.

Какие шаги мне нужно предпринять в Ubuntu с Samba и Winbind, чтобы заставить его использовать LDAPS сейчас?

Попробуйте smb.conf настройки:

  • ldap ssl = start tls
  • ldap ssl ads = yes

к сожалению, сам никогда не пробовал.

Я думаю, вам не нужно явно применять шифрование для winbindd. Если вы присоединились к домену и создали keytab Kerberos, winbindd сможет подключиться к LDAP в AD DC с аутентификацией SASL / GSSAPI, что довольно безопасно. Путь keytab - это тот, который я пробовал, и я считаю, что он более надежен (и это довольно простая ванильная конфигурация).