LINUX.ORG.RU
решено ФорумAdmin

openfire + samba ad dc

 


0

1

Всем привет, пытаюсь установить openfire на debian 9 с авторизацией из ldap. Настройки стоят следующие Тип сервера - ad

хост - ip, порт 636

База DN: DC=«DOMAIN»,DC=«LOC»

Администратор DN:Administrator@domain.loc

Использовать пул соединений: Пул соединений. По умолчанию 'Да' +

Использовать SSL: Включить SSL-подключения к вашему LDAP-серверу, порт по умолчанию обычно 636 +

Использовать StartTLS: Включить подключения StartTLS к вашему LDAP-серверу, порт по умолчанию обычно 389 -

Включить отладку: Запись трассировочной информации о LDAP-подключений к системе в System.out -

Следить за переходами: Автоматически следовать рекомендациям LDAP при обнаружении -

Псевдонимы (Deference Aliases): Автоматическое определение псевдонимов LDAP при обнаружении +

Заключить DNs (Enclose DNs): Заключить DNs с кавычками (Enclose DNs with quotes) +

При тесте выдает ошибку:

Тест: Настройки соединения Статус: Ошибка

Ошибка подключения к серверу LDAP. Убедитесь, что каталог сервера работает с указанным именем и портом хоста, а также, что брандмауэр не блокирует доступ к серверу.

telnet ip 636 подключается

Ответ на: комментарий от Serge10

Поробовал, вот что получаю:

Тест: Настройки соединения Статус: Ошибка

ip:636; socket closed но при этом

telnet ip 636 подключается

и nmap -sS -sU -T4 -A -v ip выдает

Discovered open port 389/tcp on ip

Discovered open port 636/tcp on ip

то есть стандартные порты открыты

xattab ()
Ответ на: комментарий от xattab

ip:636; socket closed но при этом telnet ip 636 подключается

Это, как раз, логично - socket закрывается при отказе в согласовании соединения. IMHO, нужна более детальная информация об ошибках.

Кстати, а что в логах со стороны Samba?

Serge10 ★★★★★ ()

Все, проблема решилась, проблема оказалась тривиальной. Делюсь решением для тех, кто столкнется с похожей проблемой: 1) в /etc/samba/smb.conf в секцию [global] дописываем пути к сертификатам самбы для активации ldaps:

tls enabled = yes

tls keyfile = tls/key.pem

tls certfile = tls/cert.pem

tls cafile = tls/ca.pem

ldap server require strong auth = yes

2) обращаемся к samba ad dc по доменному имени, а не по ип!!!

Serge10, спасибо за помощь!

xattab ()