Skip to content

Instantly share code, notes, and snippets.

@VTacius
Last active March 28, 2017 16:40
Show Gist options
  • Save VTacius/d2b61fdc8cd45039c8becb1ea4386f28 to your computer and use it in GitHub Desktop.
Save VTacius/d2b61fdc8cd45039c8becb1ea4386f28 to your computer and use it in GitHub Desktop.
Manejano directorio LDAP de Samba4 AD con ldap-utils

No es del todo trivial. Por otra parte, parece que la forma más sencilla es configurar ldap server require strong auth = No en /etc/samba/smb.conf Por mi parte, trato de no desactivar características de seguridad a menos que sea la única opción.

Así que será necesario configurar el certificado a usar por las herramientas de ldap-utils Agregar en /etc/ldap/ldap.conf :

TLS_CACERT	/var/lib/samba/private/tls/ca.pem

(Y debería copiarse dicho fichero a los equipos que lo necesiten así)

Luego, una búsqueda se realiza tal como se espera realizar una búsqueda:

ldapsearch -x -H ldap://ad.minsal.psalud.gob.sv:389 -D "alortiz@psalud.gob.sv" -W -b "DC=minsal,DC=psalud,DC=gob,DC=sv" -s sub -ZZ

Los clásicos nunca mueren

ldapsearch -x -H ldap://ad.minsal.psalud.gob.sv:389 -D "CN=alortiz,CN=Users,DC=minsal,DC=psalud,DC=gob,DC=sv" -W -b "DC=minsal,DC=psalud,DC=gob,DC=sv" -s sub -ZZ

Por ahora, el único problema es que la URI debe corresponder con el nombre de host, que para empezar no es la IP y eso ya es un problema. De hecho, más que el nombre DNS, este se refiere al nombre que el equipo adquiere dentro de la configuración Samba.

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment