[samba-jp:22711] Re: Badlock bug

2016年 4月 20日 (水) 11:58:36 JST

矢野です。

これじゃないですか。デフォルトではLDAPSでないとつながらないよと言っているように思えます。


  ldap server require strong auth (G)

     The ldap server require strong auth defines whether the
     ldap server requires ldap traffic to be signed or
     signed and encrypted (sealed). Possible values are no,
     allow_sasl_over_tls and yes.

     A value of no allows simple and sasl binds over all transports.

     A value of allow_sasl_over_tls allows simple and sasl binds (without 
sign or seal)
     over TLS encrypted connections. Unencrypted connections only
     allow sasl binds with sign or seal.

     A value of yes allows only simple binds over TLS encrypted 
connections.
     Unencrypted connections only allow sasl binds with sign or seal.

     Default: ldap server require strong auth = yes


2016-04-20 10:50 に nakaml さんは書きました:
> お世話になります、仲村です。
> 
> Badlock bug対策として、samba-4.4.0からsamba-4.4.2にアップグレードしたところ、
> ldapsearchで以下のエラーが出るようになりました。
> 
> ldap_bind: String(er) authentication required (8)
> additional info: BindSimple: Transport encryption required.
> 
> 
> 
> postfixのsaslauthd(MECH=pam)が通らなくなって調査していたのですが、
> 何か情報ありますでしょうか。

-- 
YANO Takashi