[GELÖST] Authentifizierung von ldapsearch auf Samba AD

Flipflip · 10. Januar 2023 – 16:54 Uhr

Hallo zusammen und ein frohes neues Jahr!

Ich setze das Migrationsprojekt von Samba 35 zu Samba AD fort. Ich muss das interne Samba-Verzeichnis mithilfe von LDAP-Tools abfragen können. Zum Testen verwende ich ldapsearch von einem anderen Server mit folgendem Befehl:

Code: Alle auswählen

ldapsearch -LLL -h IP.DE.MON.SERVEURAD cn=administrator -D cn=administrator,dc=mon,dc=domaine -W

Nach Eingabe des Administratorpassworts erhalte ich folgende Meldung:

Code: Alle auswählen

ldap_bind: Strong(er) authentification required (8)
                 additional info: BindSimple: Transport encryption required.

Ich finde die Lösung oft darin, einen Parameter an no zu übergeben:

Code: Alle auswählen

ldap server require strong auth = no

Aber soweit ich das verstehe, senkt dies das Sicherheitsniveau, obwohl dieses Konzept erst in Version 4.4 eingeführt wurdehttps://wiki.samba.org/index.php/Updati ... entication) von Samba. Leider habe ich keine weiteren Vorschläge zu diesem Thema gefunden

Gibt es eine andere Lösung?

Dank im Voraus.

Flipflip · 10. Januar 2023 – 17:04 Uhr

Nun ja, als ich die Nachricht fertig geschrieben und eine neue Suche gestartet hatte... hatte ich die Lösung gefunden.

Der auszuführende Befehl lautet:

Code: Alle auswählen

ldapsearch -ZZ -b "cn=Monuser,cn=Users,dc=Mon,dc=Domain" -s sub -D "cn=administrator,cn=Users,dc=Mon,dc=Domain" -h IP.DE.MON.SERVERAD -W