Ubuntu

Samba-ad-dc LDAP bind

Samba ad dcのコンテナを作ったので、Kopanoのコンテナを立ち上げて、LDAP認証ができるようにした。



広告


KopanoからLDAPサーバーを参照しようとしたとき、例えば kopano-admin -l でユーザーの一覧を取りに行くとき、以下のエラーが出力された。

kopano     | 2022-08-27T05:06:32.008309: [warning] LDAP (simple) bind on ssoauth@hogeserver.hogeddns.jp failed: Strong(er) authentication required

認証の強度はここで設定できるのだけれど、それがどんな意味を持つのか整理できていなかった。
Samba Wiki / Samba 4.4 Features added/changed
smb.conf – 日本Sambaユーザ会

/etc/samba/smb.conf

ldap server require strong auth = yes

LDAPのbindの観点からの確認ができていないので、上記2つのリンクから出てきた言葉+こんな感じなのかな?で整理してみた。

設定値TLS暗号化なし
simple
TLS暗号化なし
sasl 署名/シールなし
TLS暗号化なし
sasl 署名/シールあり
TLS暗号化あり
simple
TLS暗号化あり
sasl 署名/シールなし
TLS暗号化あり
sasl 署名/シールあり
yes(デフォルト)××××
allow_sasl_over_tls×××
no

今回、立ち上げたSamba ad dcはデフォルト設定だったので、2つのパターンしか使えない。
一方、KopanoはSASL認証をしているようだった。

この場合、安全かつ簡単なのは、Kopano側の接続をLDAPSではなく、LDAPにすることだった。

ldaps://addc.hogeserver.hogeddns.jp:636
 ↓
ldap://addc.hogeserver.hogeddns.jp:389

これでLDAP認証ができるようになり、使い始めることができた。

コメントはこちらから お気軽にどうぞ ~ 投稿に関するご意見・感想・他