El 18/12/18 a las 8:26, Roilan Martinez Acebal escribió: > Cambiado el asunto del hilo. > > Acá la salida del comando > ./basic_ldap_auth -R -b "dc=citar,dc=cfg,dc=minag,dc=cu" -D > proxyu...@citar.cfg.minag.cu -w "xxxx" -f sAMAccountName=%s -h > pdc.citar.cfg.minag.cu > roilan GpoNavInternet > basic_ldap_auth: WARNING, could not bind to binddn 'Strong(er) authentication > required' > ERR Success > ^C > > root@proxy:/usr/lib/squid# ./ext_ldap_group_acl -R -b "ou=Usuarios > LAN,dc=citar,dc=cfg,dc=minag,dc=cu" -v 3 -D proxyu...@citar.cfg.minag.cu -w > "xxxxxx" -f > "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%g,ou=Usuarios > LAN,dc=citar,dc=cfg,dc=minag,dc=cu))" -h pdc.citar.cfg.minag.cu > roilan GpoNavInternet > ext_ldap_group_acl: WARNING: could not bind to binddn 'Strong(er) > authentication required' > ERR > ^C > > Saludos > Ahí lo tienes lo que comenté hace días tu samba4/ldap, exige una autenticación segura y fuerte mediante TLS, como no tienes el certificado en el servidor proxy esta no se puede completar. Dos soluciones: 1- (Recomendada) Agregar el certificado al servidor proxy, declararlo en el cliente ldap /etc/openldap/ldap.conf, que utilicé TLS y emplee dicho certificado.
2- (No Recomendada) Degradar la seguridad del ldap/samba4 para que
acepte comunicaciones no cifradas. Para eso hay que colocar las lineas
tls verify peer = no_check
ldap server require strong auth = no
En el archivo smb.conf del samba4, y reiniciar.
--
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)696-7510 ext 236
email: linuxc...@teknik.io
“Nunca consideres el estudio como una obligación,
sino como una oportunidad para penetrar en el bello
y maravilloso mundo del saber. Albert Einstein”
signature.asc
Description: OpenPGP digital signature
_______________________________________________ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
