[RISOLTO] Autenticazione da ldapsearch su Samba AD

[capovolgimento]

Ciao a tutti e felice anno nuovo!

Sto riprendendo il progetto di migrazione da Samba 35 a Samba AD. Ho bisogno di poter interrogare la directory interna di Samba utilizzando gli strumenti LDAP. Per testare, utilizzo ldapsearch da un altro server con questo comando:

Codice: Seleziona tutto

ldapsearch -LLL -h IP.DE.MON.SERVEURAD cn=administrator -D cn=administrator,dc=mon,dc=domaine -W

Dopo aver inserito la password dell'amministratore, ricevo questo messaggio:

Codice: Seleziona tutto

ldap_bind: Strong(er) authentification required (8)
                 additional info: BindSimple: Transport encryption required.

Spesso trovo la soluzione passando un parametro a no:

Codice: Seleziona tutto

ldap server require strong auth = no

Ma da quello che ho capito, questo abbassa il livello di sicurezza, mentre questo concetto è stato introdotto nella versione 4.4 (https://wiki.samba.org/index.php/Updati ... entication) da Samba. Purtroppo non ho trovato altri suggerimenti sull'argomento

Esiste un'altra soluzione?

Grazie in anticipo.

[capovolgimento]

Bene, quando ho finito di scrivere il messaggio e ho iniziato un'altra ricerca... ho trovato la soluzione.

Il comando da eseguire è

Codice: Seleziona tutto

ldapsearch -ZZ -b "cn=Monuser,cn=Users,dc=Mon,dc=Domain" -s sub -D "cn=administrator,cn=Users,dc=Mon,dc=Domain" -h IP.DE.MON.SERVERAD -W