[RESOLU] Authentifcation depuis ldapsearch sur Samba AD

Venez ici partager vos astuces et aides autour de Samba4
flipflip
Messages : 39
Inscription : 31 mai 2022 - 09:05

10 janv. 2023 - 16:54

Bonjour à tous et bonne année,

Je reprends le projet de migration Samba 35 vers Samba AD. J'ai besoin de pouvoir interroger l'annuaire Samba interne avec les outils ldap. Pour tester j'utilise ldapsearch depuis un autre serveur avec cette commande :

Code : Tout sélectionner

ldapsearch -LLL -h IP.DE.MON.SERVEURAD cn=administrator -D cn=administrator,dc=mon,dc=domaine -W
Après avoir saisie le mot de passe d'administrator, j'obtiens ce message :

Code : Tout sélectionner

ldap_bind: Strong(er) authentification required (8)
                 additional info: BindSimple: Transport encryption required.
Je trouve souvent la solution de passer un paramètre à no :

Code : Tout sélectionner

ldap server require strong auth = no
Mais d'après ce que j'ai compris cela abaisse le niveau de sécurité alors que cette notion aurait été introduite en version 4.4 (https://wiki.samba.org/index.php/Updati ... entication) de Samba. Malheureusement je n'ai pas trouvé d'autres propositions sur le sujet :(

Est-ce qu'il existe une autre solution ?

Merci d'avance.
flipflip
Messages : 39
Inscription : 31 mai 2022 - 09:05

10 janv. 2023 - 17:04

Bah voilà le temps de finir de rédiger le message et lancer une autre recherche... Je trouve la solution.

La commande à lancer est

Code : Tout sélectionner

ldapsearch -ZZ -b "cn=Monuser,cn=Users,dc=Mon,dc=Domain" -s sub -D "cn=administrator,cn=Users,dc=Mon,dc=Domain" -h IP.DE.MON.SERVERAD -W
Verrouillé