LDAPからLDAPSへの移行-Ubuntu14.04 Winbind、Samba
次のコマンドで問題なくADにバインドしているように見えるUbuntu14.04 AD DSメンバーサーバーがあります:
wbinfo -g
LDAPSの使用に移りたいと思います。 2012 R2 DCでLDAPSを構成し、ldp.exeを使用してLDAPSを介してバインドできます。
今すぐLDAPSを使用するように強制するには、SambaとWinbindを使用してUbuntuでどのような手順を実行する必要がありますか?
smb.conf設定を試してみてください。
ldap ssl = start tlsldap ssl ads = yes
残念ながら、私はそれらを自分で試したことはありません。
Winbinddの暗号化を明示的に適用する必要はないと思います。ドメインに参加してkerberosキータブを作成した場合、winbinddはAD DCで、かなり安全なSASL/GSSAPI認証を使用してLDAPに接続できます。キータブの方法は、私が試した方法です。私はそれがより信頼できると思います(そしてそれはかなりプレーンなバニラ構成です)。