On Jul 4, 2013, at 3:59 PM, Wojciech Giel <[email protected]> wrote: > Witaj, Hej
> Najpierw sie zdecyduj czy chcesz uzywac startTLS ablo SSL/TLS w sambie > poniewaz sie wzajemnie wykluczaja. Tak, znam różnice między TLS a SSL/TLS - tu chodziło o SSL/TLS Po ustawieniu poprawnego TLS_CACERT w /etc/ldap/ldap.conf wszystko ruszyło. Dzięki za naprowadzenie. > On 04/07/13 13:59, Jan Wideł wrote: >> Hej, >> mam działający ldap który do tej pory służył do autoryzacji Cisco ISE. Teraz >> przyszła kolej na podpięcie do niego kolejnych usług w tym samby. >> >> smb.conf: >> … >> security = user >> passdb backend = ldapsam:ldaps://ldap1.networkers.local:636 >> ldap admin dn = cn=admin,dc=networkers,dc=local >> ldap group suffix = ou=groups >> ldap machine suffix = ou=computers >> ldap passwd sync = Yes >> ldap suffix = dc=networkers,dc=local >> ldap user suffix = ou=people >> … >> >> Log z serwera samba: >> [2013/07/04 14:53:22.353681, 0] lib/smbldap.c:799(smb_ldap_start_tls) >> Failed to issue the StartTLS instruction: Can't contact LDAP server >> [2013/07/04 14:53:24.423190, 0] lib/smbldap.c:799(smb_ldap_start_tls) >> Failed to issue the StartTLS instruction: Can't contact LDAP server >> [2013/07/04 14:53:26.493032, 0] lib/smbldap.c:799(smb_ldap_start_tls) >> Failed to issue the StartTLS instruction: Can't contact LDAP server >> >> >> Log z serwera ldap: >> Jul 4 14:52:42 ds-1-net-mgmt slapd[1055]: conn=1993 fd=28 ACCEPT from >> IP=10.8.100.202:40095 (IP=0.0.0.0:636) >> Jul 4 14:52:42 ds-1-net-mgmt slapd[1055]: conn=1993 fd=28 TLS established >> tls_ssf=128 ssf=128 >> Jul 4 14:52:43 ds-1-net-mgmt slapd[1055]: conn=1993 fd=28 closed >> (connection lost) >> Jul 4 14:52:43 ds-1-net-mgmt slapd[1055]: conn=1994 fd=28 ACCEPT from >> IP=10.8.100.202:40096 (IP=0.0.0.0:636) >> Jul 4 14:52:43 ds-1-net-mgmt slapd[1055]: conn=1994 fd=28 TLS established >> tls_ssf=128 ssf=128 >> Jul 4 14:52:44 ds-1-net-mgmt slapd[1055]: conn=1994 fd=28 closed >> (connection lost) >> >> Google wyrzucają, żeby sprawdzić czy CN jest poprawny: >> DS-1-NET-MGMT:~# openssl x509 -in /etc/ssl/certs/ldap-1-cert.pem -noout >> -text | grep CN >> Issuer: C=PL, ST=Malopolskie, L=Krakow, O=networkers.pl, >> CN=SUBCA-1/[email protected] >> Subject: C=PL, ST=Malopolskie, L=Krakow, O=networkers.pl, >> CN=ldap1.networkers.local/[email protected] >> >> Już mi się pomysły kończą, może ktoś z was ma SMB+LDAP działające i >> podpowie:) >> >> Pozdrawiam, >> > > > -- > To UNSUBSCRIBE, email to [email protected] > with a subject of "unsubscribe". Trouble? Contact [email protected] > Archive: http://lists.debian.org/[email protected] > -- Jan Wideł System Administrator/Network Engineer e-mail: [email protected] mobile: +48 797 004 946 -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
