Автор Тема: Samba 4 AD member ldaps  (Прочитано 4290 раз)

Оффлайн armtriangle

  • Начинающий
  • *
  • Сообщений: 1
Samba 4 AD member ldaps
« : 17.09.2020 20:50:54 »
Приветствую коллеги.
Возможно ли использовать самбу 4 в АД домене и взаимодействовать с ним по ldaps?
Закачал на хост с сембой 4 корневой сертификат с виндовс станции. Проверил - ldapsearch работает. Далее, конфигурирую smb.conf, указываю ldap ssl = start_tls. Далее в конфиге 
            passdb backend = ldapsam:ldaps://windowsserver.mydom.local:636/
            ldap admin dn = cn=userr,cn=users,dc=mydom,dc=local
            idmap config MYDOM : ldap_url = ldaps://windowsserver.mydom.local:636/
            idmap config MYDOM : ldap_base_dn = cn=users,dc=mydom,dc=local
            idmap config MYDOM : ldap_user_dn = cn=userr,cn=users,dc=mydom,dc=local.
Не работает. По логам ощущение такое, что этот ldap бекенд она ищет не в венде, а внутри себя. Не находит и отваливается.
Меняю ldap на ldaps - работает, вроде бы.  В чем же дело. Сертификат ssl точно валидный. Openldap клиент настроен правильно и работает.
Есть ли мануалы, как это настроить, что почитать? Ничего толком не нагугливается.