[samba-jp:22714] Re: Badlock bug

[nakaml]

こんにちは、仲村です。

> 私も認証にnslcdを使用していたので焦りました。

私も同じでしたが、idコマンドの応答は正常に見えたのでsaslauthdだけが
おかしいのかと思ってました。よく考えたらnscdが効いていただけなんですよね。

ldap.conf、nslcd.conf、pam_ldap.confを、ssl noで運用されている方は
sambaADのアップグレードの前に、対策しておいたほうがいいようです。



----- Original Message -----
> From: 広瀬　晃清 <terukiyo.h ＠ gmail.com>
> To: samba-jp ＠ samba.gr.jp
> Cc: 
> Date: 2016/4/20, Wed 15:39
> Subject: [samba-jp:22713] Re: Badlock bug
> 
> 仲村　様
> 
> 4.4.2からはデファルトで平文のパスワードは受け付けなくなっております。
> smb.confでSSLを設定しSSL通信を行う場合は、平文のパスワードが通ります。
> 私も認証にnslcdを使用していたので焦りました。
> また、kerberosチケットでの認証でも通るようです。（私は確認しておりませ
> ん！！）
> 
> On 2016/04/20 10:50, nakaml wrote:
>>  お世話になります、仲村です。
>> 
>>  Badlock bug対策として、samba-4.4.0からsamba-4.4.2にアップグレードしたところ、
>>  ldapsearchで以下のエラーが出るようになりました。
>> 
>>  ldap_bind: String(er) authentication required (8)
>>  additional info: BindSimple: Transport encryption required.
>> 
>> 
>> 
>>  postfixのsaslauthd(MECH=pam)が通らなくなって調査していたのですが、
>>  何か情報ありますでしょうか。
>> 
>