我有一台 Ubuntu 14.04 AD DS 成员服务器,它似乎可以使用以下命令毫无问题地绑定到 AD:
wbinfo -g
我现在想转而使用 LDAPS。我在 2012 R2 DC 上配置了 LDAPS,并且可以使用 ldp.exe 通过 LDAPS 进行绑定。
我需要在装有 Samba 和 Winbind 的 Ubuntu 上采取什么步骤才能强制它现在使用 LDAPS?
答案1
尝试一下smb.conf设置:
ldap ssl = start tlsldap ssl ads = yes
不幸的是我自己从来没有尝试过。
我认为您不需要明确强制对 winbindd 进行加密。如果您加入了域并创建了 kerberos keytab,winbindd 就能够使用 SASL/GSSAPI 身份验证连接到 AD DC 中的 LDAP,这是非常安全的。keytab 方式是我尝试过的,我认为它更可靠(而且它是相当普通的 vanilla 配置)。