У меня есть рядовой сервер AD DS Ubuntu 14.04, который, похоже, не связан с AD, без проблем с помощью следующей команды:
wbinfo -g
Я хочу перейти к использованию LDAPS сейчас. Я настроил LDAPS на своем контроллере домена 2012 R2 и могу выполнить привязку через LDAPS с помощью ldp.exe.
Какие шаги мне нужно предпринять в Ubuntu с Samba и Winbind, чтобы заставить его использовать LDAPS сейчас?
Попробуйте smb.conf
настройки:
ldap ssl = start tls
ldap ssl ads = yes
к сожалению, сам никогда не пробовал.
Я думаю, вам не нужно явно применять шифрование для winbindd. Если вы присоединились к домену и создали keytab Kerberos, winbindd сможет подключиться к LDAP в AD DC с аутентификацией SASL / GSSAPI, что довольно безопасно. Путь keytab - это тот, который я пробовал, и я считаю, что он более надежен (и это довольно простая ванильная конфигурация).