No es del todo trivial. Por otra parte, parece que la forma más sencilla es configurar ldap server require strong auth = No
en /etc/samba/smb.conf
Por mi parte, trato de no desactivar características de seguridad a menos que sea la única opción.
Así que será necesario configurar el certificado a usar por las herramientas de ldap-utils
Agregar en /etc/ldap/ldap.conf
:
TLS_CACERT /var/lib/samba/private/tls/ca.pem
(Y debería copiarse dicho fichero a los equipos que lo necesiten así)
Luego, una búsqueda se realiza tal como se espera realizar una búsqueda:
ldapsearch -x -H ldap://ad.minsal.psalud.gob.sv:389 -D "alortiz@psalud.gob.sv" -W -b "DC=minsal,DC=psalud,DC=gob,DC=sv" -s sub -ZZ
Los clásicos nunca mueren
ldapsearch -x -H ldap://ad.minsal.psalud.gob.sv:389 -D "CN=alortiz,CN=Users,DC=minsal,DC=psalud,DC=gob,DC=sv" -W -b "DC=minsal,DC=psalud,DC=gob,DC=sv" -s sub -ZZ
Por ahora, el único problema es que la URI debe corresponder con el nombre de host, que para empezar no es la IP y eso ya es un problema. De hecho, más que el nombre DNS, este se refiere al nombre que el equipo adquiere dentro de la configuración Samba.