LDAPS无法在Samba 4.3.11-Ubuntu中运行

发布时间：2020-12-14 01:41:16 所属栏目：Linux 来源：网络整理

导读：我在Ubuntu 16.04上运行Samba 4.3.11-Ubuntu,我无法让LDAPS(端口636)工作. Samba作为Active Directory域控制器运行,其他AD DC功能似乎没问题. 这曾经有用,但现在没有什么东西可以监听这个端口了.我不知道我做了什么打破它,但在我用可信证书更新我的服务器后

我在Ubuntu 16.04上运行Samba 4.3.11-Ubuntu,我无法让LDAPS(端口636)工作.

Samba作为Active Directory域控制器运行,其他AD DC功能似乎没问题.

这曾经有用,但现在没有什么东西可以监听这个端口了.我不知道我做了什么打破它,但在我用可信证书更新我的服务器后它停止了工作.

这是我对/etc/samba/smb.conf所拥有的：

# Global parameters
[global]
workgroup = AD
realm = AD.<redacted>.COM
netbios name = SAMBADC
server role = active directory domain controller
dns forwarder = 8.8.8.8
idmap_ldb:use rfc2307 = yes
tls enabled  = yes
tls keyfile  = tls/ad.<redacted>.com.key
tls certfile = tls/c7535fc6c5e8e557.crt
tls cafile   = tls/gd_bundle-g2-g1.crt
ldap server require strong auth = allow_sasl_over_tls

[netlogon]
path = /var/lib/samba/sysvol/ad.<redacted>.com/scripts
read only = No

[sysvol]
path = /var/lib/samba/sysvol
read only = No

我得到的错误是：

nitsadmin@sambadc:/etc/samba$telnet localhost 636
Trying 127.0.0.1...
Trying ::1...
telnet: Unable to connect to remote host: Cannot assign requested address

任何人都知道为什么这可能不起作用？知道什么不能分配请求的地址意味着什么？

解决方法

在启动samba服务时,能否提供一个在smb.conf参数日志文件中指定的日志文件？

您的证书可能有问题.
您可以尝试的一件事是切换到autogenerated self-signed certificate并查看它是否解决了问题.如果是 – 你必须修改你的证书.

为此,请从tls文件夹中删除所有证书并重新配置smb.conf：

tls enabled  = yes
tls keyfile  = tls/key.pem
tls certfile = tls/cert.pem
tls cafile   = tls/ca.pem

然后重新启动samba服务,看看它是否有帮助.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!