[samba-jp:22712] Re: Badlock bug

2016年 4月 20日 (水) 13:14:51 JST

お世話になります、仲村です。
矢野さん、情報ありがとうございます。

> ldap server require strong auth (G)

4.4.2から追加されたオプションみたいですね。
no にも設定できるようですが、もう少し調べてみます。


----- Original Message -----
> From: YANO Takashi <takasi.yano ＠ nifty.com>
> To: nakaml <nakafumi_ml ＠ yahoo.co.jp>; Sambaについての様々な質疑応答用 <samba-jp ＠ samba.gr.jp>
> Cc: 
> Date: 2016/4/20, Wed 11:58
> Subject: Re: [samba-jp:22710] Re: Badlock bug
> 
> 矢野です。
> 
> これじゃないですか。デフォルトではLDAPSでないとつながらないよと言っているように思えます。
> 
> 
> ldap server require strong auth (G)
> 
>     The ldap server require strong auth defines whether the
>     ldap server requires ldap traffic to be signed or
>     signed and encrypted (sealed). Possible values are no,
>     allow_sasl_over_tls and yes.
> 
>     A value of no allows simple and sasl binds over all transports.
> 
>     A value of allow_sasl_over_tls allows simple and sasl binds (without sign or 
> seal)
>     over TLS encrypted connections. Unencrypted connections only
>     allow sasl binds with sign or seal.
> 
>     A value of yes allows only simple binds over TLS encrypted connections.
>     Unencrypted connections only allow sasl binds with sign or seal.
> 
>     Default: ldap server require strong auth = yes
> 
> 
> 
> 2016-04-20 10:50 に nakaml さんは書きました:
>>  お世話になります、仲村です。
>> 
>>  Badlock bug対策として、samba-4.4.0からsamba-4.4.2にアップグレードしたところ、
>>  ldapsearchで以下のエラーが出るようになりました。
>> 
>>  ldap_bind: String(er) authentication required (8)
>>  additional info: BindSimple: Transport encryption required.
>> 
>> 
>> 
>>  postfixのsaslauthd(MECH=pam)が通らなくなって調査していたのですが、
>>  何か情報ありますでしょうか。
> 
> -- YANO Takashi
>