[samba-jp:22716] Re: Badlock bug

[YANO Takashi]

矢野です。

smb.confに
ldap server require strong auth = no
を設定することでSamba 4.2.9までは動いていて4.2.11にしてから動いていなかった
roundcubeのLDAPアドレス帳が動くようになりました。
LDAPアドレス帳はSambaのActitive Directoryに格納してあります。


2016-04-20 12:57 に nakaml さんは書きました:
> お世話になります、仲村です。
> 矢野さん、情報ありがとうございます。
> 
>> ldap server require strong auth (G)
> 
> 4.4.2から追加されたオプションみたいですね。
> no にも設定できるようですが、もう少し調べてみます。
> 
> 
> 
> ----- Original Message -----
>> From: YANO Takashi <takasi.yano ＠ nifty.com>
>> To: nakaml <nakafumi_ml ＠ yahoo.co.jp>; Sambaについての様々な質疑応答用 
>> <samba-jp ＠ samba.gr.jp>
>> Cc:
>> Date: 2016/4/20, Wed 11:58
>> Subject: Re: [samba-jp:22710] Re: Badlock bug
>> 
>> 矢野です。
>> 
>> これじゃないですか。デフォルトではLDAPSでないとつながらないよと言っているように思えます。
>> 
>> 
>> ldap server require strong auth (G)
>> 
>>     The ldap server require strong auth defines whether the
>>     ldap server requires ldap traffic to be signed or
>>     signed and encrypted (sealed). Possible values are no,
>>     allow_sasl_over_tls and yes.
>> 
>>     A value of no allows simple and sasl binds over all transports.
>> 
>>     A value of allow_sasl_over_tls allows simple and sasl binds 
>> (without sign or
>> seal)
>>     over TLS encrypted connections. Unencrypted connections only
>>     allow sasl binds with sign or seal.
>> 
>>     A value of yes allows only simple binds over TLS encrypted 
>> connections.
>>     Unencrypted connections only allow sasl binds with sign or seal.
>> 
>>     Default: ldap server require strong auth = yes
>> 
>> 
>> 
>> 2016-04-20 10:50 に nakaml さんは書きました:
>>>  お世話になります、仲村です。
>>> 
>>>  Badlock bug対策として、samba-4.4.0からsamba-4.4.2にアップグレードしたところ、
>>>  ldapsearchで以下のエラーが出るようになりました。
>>> 
>>>  ldap_bind: String(er) authentication required (8)
>>>  additional info: BindSimple: Transport encryption required.
>>> 
>>> 
>>> 
>>>  postfixのsaslauthd(MECH=pam)が通らなくなって調査していたのですが、
>>>  何か情報ありますでしょうか。
>> 
>> -- YANO Takashi
>> 

-- 
YANO Takashi