Samba 4 integrierter LDAP (LDAP bind: Error) lässt keine Verbindungen zu

arpacore

New Member
Hallo liebe Community,

ich bin neu hier :D und habe auch ein Problem welches ich nicht wirklich gelöst bekomme.
Ich habe Samba 4 als DC auf Debian 8 eingerichtet, der Domain Controller von Samba und der DNS Server von Samba funktionieren ohne Probleme.
Nun wollte ich das integrierter LDAP von Samba nutzen in dem falle erstmal für Ulteo und Später noch für OpenVPN.
Allerdings bekomme ich von Ulteo immer die Fehlermeldung : "LDAP bind: Error", mit "ldapsearch -d 1 -v -H ldap://<server-ip> -U Administrator" erhalte ich einiges an Output welcher allerdings zumindest für mich nicht wirklich nachvollziehbar ist.

Die Letzten Zeilen von :"ldapsearch -d 1 -v -H ldap://<server-ip> -U Administrator"
Code:
ldap_parse_result
ber_scanf fmt ({iAA) ber:
ber_scanf fmt (x) ber:
ber_scanf fmt (}) ber:
ldap_int_sasl_bind: rc=8 len=0
ldap_msgfree
ldap_err2string
ldap_sasl_interactive_bind_s: Strong(er) authentication required (8)
        additional info: SASL:[NTLM]: Sign or Seal are required.
ldap_free_connection 1 1
ldap_send_unbind
ber_flush2: 7 bytes to sd 4
ldap_free_connection: actually freed
Im Grunde genommen geht es mir darum dass ich einfach andere Dienste ohne TLS/SSL an dass LDAP anhängen kann, da sich der Server nur in einem Lokalen Netzwerk ohne Internet befindet benötige ich einfach nichts von beiden :p
Allerdings finde ich nicht wirklich viel zu der LDAP von Samba 4 und wie ich diese Anpassen kann bzw wo denn das Problem genau liegt.

Hier noch meine smb.conf, für den fall der fälle :)
[global]
workgroup = HOME
realm = HOME.LAN
netbios name = DC1
server role = active directory domain controller
dns forwarder =
server services = s3fs rpc nbt wrepl ldap cldap kdc drepl winbind ntp_signd kcc dns dnsupdate

[netlogon]
path = /var/lib/samba/sysvol/test.lan/scripts
read only = No

[sysvol]
path = /var/lib/samba/sysvol
read only = No


Ich hoffe ihr könnte mir weiter Helfen, danke schon einmal im voraus.:)
 

Whistler

Blog Benutzer
ldap_sasl_interactive_bind_s: Strong(er) authentication required (8)
additional info: SASL:[NTLM]: Sign or Seal are required.
Du versuchst, die Anfrage mit Simple Authentication über eine ungesicherte Verbindung zu machen.
Im einfachsten Fall (und falls es wirklich nur um ein lokales Netzwerk geht), hilft ein
Code:
ldap server require strong auth = No
Ansonsten solltest Du die Abfrage über SSL bw. TLS machen (Parameter -Z).
 

Top