Server Support Forum
Samba4 + ldapsearch
  #1  
Alt 08.02.2017, 14:55
Traceman Traceman ist offline
Registered User
 
Registriert seit: 02.2015
Beiträge: 18
Samba4 + ldapsearch

Hallo,

bei meinem Server habe ich ein kleines Problem mit ldapsearch auf die AD-Daten vom einem Samba4-Server zuzugreifen.

1. Verbindung mit ldapadmin und ssl und tls funktioniert.

2. Verbindungstest mit openssl funktioniert:
Code:
# openssl s_client -connect DC1-INET.ptb.intern:636
CONNECTED(00000003)
depth=1 O = Samba Administration, OU = Samba - temporary autogenerated CA certificate, CN = DC1-INET.ptb.intern
verify return:1
depth=0 O = Samba Administration, OU = Samba - temporary autogenerated HOST certificate, CN = DC1-INET.ptb.intern
verify return:1
---
Certificate chain
 0 s:/O=Samba Administration/OU=Samba - temporary autogenerated HOST certificate/CN=DC1-INET.ptb.intern
   i:/O=Samba Administration/OU=Samba - temporary autogenerated CA certificate/CN=DC1-INET.ptb.intern
 1 s:/O=Samba Administration/OU=Samba - temporary autogenerated CA certificate/CN=DC1-INET.ptb.intern
   i:/O=Samba Administration/OU=Samba - temporary autogenerated CA certificate/CN=DC1-INET.ptb.intern
---
Server certificate
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
subject=/O=Samba Administration/OU=Samba - temporary autogenerated HOST certificate/CN=DC1-INET.ptb.intern
issuer=/O=Samba Administration/OU=Samba - temporary autogenerated CA certificate/CN=DC1-INET.ptb.intern
---
Acceptable client certificate CA names
/O=Samba Administration/OU=Samba - temporary autogenerated CA certificate/CN=DC1-INET.ptb.intern
---
SSL handshake has read 3922 bytes and written 495 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-GCM-SHA384
Server public key is 4096 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES256-GCM-SHA384
    Session-ID: xxx
    Session-ID-ctx:
    Master-Key: xxx
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1486561461
    Timeout   : 300 (sec)
    Verify return code: 0 (ok)
---
3. nun die Verbindung mit ldapsearch geht nicht:
Code:
# ldapsearch -d -1 -D "cn=userx,cn=Users,dc=PTB,dc=intern" -y /.../datei -b "dc=PTB,dc=intern" -h DC1-INET.ptb.intern -ZZ -x "(suche)" sAMAccountName
...
...

TLS: peer cert untrusted or revoked (0x42)
TLS: can't connect: (unknown error code).
ldap_err2string
ldap_start_tls: Connect error (-11)
        additional info: (unknown error code)
ldap_free_connection 1 1
ldap_send_unbind
Das Zertifikat von samba ist in dem System als CA hizugefügt. Es geht um einen Rechner, auf dem läuft samba und das ldapsearch soll auf diesem ausgeführt werden.

Hardy
Mit Zitat antworten

  #2  
Alt 08.02.2017, 15:03
GwenDragon GwenDragon ist offline
Registered User
 
Registriert seit: 12.2008
Ort: Franken
Alter: 57
Beiträge: 2.999
Pfad zu Zertifikat hinzufügen vor Aufruf. Siehe manpage ldap.conf(5) und http://www.openldap.org/lists/openld.../msg00317.html

Code:
env LDAPTLS_CACERT=cert.pem ldapsearch
__________________
die Gwen, also die Drachin... nix anderscht!
Mit Zitat antworten
  #3  
Alt 08.02.2017, 15:08
Traceman Traceman ist offline
Registered User
 
Registriert seit: 02.2015
Beiträge: 18
Hallo GwenDragon,

vielen Dank für die schnelle Hilfe. Es geht

Hardy
Mit Zitat antworten
Antwort

Lesezeichen


Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Daten aus AD mit PHP LDAP auslesen Latrobe Webserver 5 14.05.2009 08:51


Samba4 + ldapsearch
Samba4 + ldapsearch
Samba4 + ldapsearch Samba4 + ldapsearch
Powered by vBulletin® Version 3.8.11 (Deutsch)
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Search Engine Optimisation provided by DragonByte SEO (Pro) - vBulletin Mods & Addons Copyright © 2018 DragonByte Technologies Ltd.