[samba-jp:22716] Re: Badlock bug

2016年 4月 21日 (木) 08:40:29 JST

矢野です。
smb.confに
ldap server require strong auth = no
を設定することでSamba 4.2.9までは動いていて4.2.11にしてから動いていなかった
roundcubeのLDAPアドレス帳が動くようになりました。
LDAPアドレス帳はSambaのActitive Directoryに格納してあります。
2016年04月20日 12:57 に nakaml さんは書きました:
> お世話になります、仲村です。
> 矢野さん、情報ありがとうございます。
>>> ldap server require strong auth (G)
>> 4.4.2から追加されたオプションみたいですね。
> no にも設定できるようですが、もう少し調べてみます。
>>>> ----- Original Message -----
>> From: YANO Takashi <takasi.yano @ nifty.com>
>> To: nakaml <nakafumi_ml @ yahoo.co.jp>; Sambaについての様々な質疑応答用 
>> <samba-jp @ samba.gr.jp>
>> Cc:
>> Date: 2016年4月20日, Wed 11:58
>> Subject: Re: [samba-jp:22710] Re: Badlock bug
>>>> 矢野です。
>>>> これじゃないですか。デフォルトではLDAPSでないとつながらないよと言っているように思えます。
>>>>>> ldap server require strong auth (G)
>>>>   The ldap server require strong auth defines whether the
>>   ldap server requires ldap traffic to be signed or
>>   signed and encrypted (sealed). Possible values are no,
>>   allow_sasl_over_tls and yes.
>>>>   A value of no allows simple and sasl binds over all transports.
>>>>   A value of allow_sasl_over_tls allows simple and sasl binds 
>> (without sign or
>> seal)
>>   over TLS encrypted connections. Unencrypted connections only
>>   allow sasl binds with sign or seal.
>>>>   A value of yes allows only simple binds over TLS encrypted 
>> connections.
>>   Unencrypted connections only allow sasl binds with sign or seal.
>>>>   Default: ldap server require strong auth = yes
>>>>>>>> 2016年04月20日 10:50 に nakaml さんは書きました:
>>> お世話になります、仲村です。
>>>>>> Badlock bug対策として、samba-4.4.0からsamba-4.4.2にアップグレードしたところ、
>>> ldapsearchで以下のエラーが出るようになりました。
>>>>>> ldap_bind: String(er) authentication required (8)
>>> additional info: BindSimple: Transport encryption required.
>>>>>>>>>>>> postfixのsaslauthd(MECH=pam)が通らなくなって調査していたのですが、
>>> 何か情報ありますでしょうか。
>>>> -- YANO Takashi
>>
-- 
YANO Takashi