Samba ad dcのコンテナを作ったので、Kopanoのコンテナを立ち上げて、LDAP認証ができるようにした。
KopanoからLDAPサーバーを参照しようとしたとき、例えば kopano-admin -l でユーザーの一覧を取りに行くとき、以下のエラーが出力された。
kopano | 2022-08-27T05:06:32.008309: [warning] LDAP (simple) bind on ssoauth@hogeserver.hogeddns.jp failed: Strong(er) authentication required
認証の強度はここで設定できるのだけれど、それがどんな意味を持つのか整理できていなかった。
Samba Wiki / Samba 4.4 Features added/changed
smb.conf – 日本Sambaユーザ会
/etc/samba/smb.conf
ldap server require strong auth = yes
LDAPのbindの観点からの確認ができていないので、上記2つのリンクから出てきた言葉+こんな感じなのかな?で整理してみた。
| 設定値 | TLS暗号化なし simple | TLS暗号化なし sasl 署名/シールなし | TLS暗号化なし sasl 署名/シールあり | TLS暗号化あり simple | TLS暗号化あり sasl 署名/シールなし | TLS暗号化あり sasl 署名/シールあり |
|---|---|---|---|---|---|---|
| yes(デフォルト) | × | × | ◯ | ◯ | × | × |
| allow_sasl_over_tls | × | × | ◯ | ◯ | ◯ | × |
| no | ◯ | ◯ | ◯ | ◯ | ◯ | ◯ |
今回、立ち上げたSamba ad dcはデフォルト設定だったので、2つのパターンしか使えない。
一方、KopanoはSASL認証をしているようだった。
この場合、安全かつ簡単なのは、Kopano側の接続をLDAPSではなく、LDAPにすることだった。
ldaps://addc.hogeserver.hogeddns.jp:636
↓
ldap://addc.hogeserver.hogeddns.jp:389
これでLDAP認証ができるようになり、使い始めることができた。
コメントはこちらから お気軽にどうぞ ~ 投稿に関するご意見・感想・他