Consulta LDAP no Samba4 AD [RESOLVIDO]

1. Consulta LDAP no Samba4 AD [RESOLVIDO]

Leonardo
moitamore

(usa Debian)

Enviado em 01/06/2017 - 17:55h

Boa tarde pessoa,

Não sei se alguém consegue me ajudar sobre isso, mais vamos la.

Possuo uma estrutura com AD Samba4.
Até ai tudo tranquilo, maquinas no dominio, pastas, GPOs e tudo mais.
Adicionamos um pfSense na estrutura e estou com um problema, não consigo adicionar o AD Samba para consultas de usuarios para poder utilizar os usuarios do AD para autenticar a VPN. Ele falha na consulta LDAP no samba4.
Creio ser alguma coisa que preciso fazer no servidor do AD samba4 para liberar essa consulta ou algo que esta incorreto.
Alguem ja precisou fazer isso? ter um AD Samba4 e precisar fazer consultas LDAP nele?
Poderiam me ajudar com isso?


  


2. MELHOR RESPOSTA

Carlos A. P. Cunha
Carlos_Cunha

(usa Linux Mint)

Enviado em 01/06/2017 - 21:16h

Uso samba 4 DC para todo tipo de serviço que possui integração com protocolo LDAP.
O que pode estar acontecendo é o serviço que vc esta usando esta fazendo a consulta de uma forma "fraca" ou seja sem TLS, a partir da versão 4.4 isso foi bloqueado, para liberar adicione no seu smb.conf e tente novamente.

ldap server require strong auth = yes



#-------------------------------------------------------------------------------------#
Administrador de Redes Mistas Linux/Windows
LPI 101-102
LPI 201
Para consultas particulares acesse:
www.cunhatec.com.br

"Falar é fácil, me mostre o código." - Linus Torvalds

3. Re: Consulta LDAP no Samba4 AD [RESOLVIDO]

Leonardo
moitamore

(usa Debian)

Enviado em 02/06/2017 - 13:32h

Carlos_Cunha escreveu:

Uso samba 4 DC para todo tipo de serviço que possui integração com protocolo LDAP.
O que pode estar acontecendo é o serviço que vc esta usando esta fazendo a consulta de uma forma "fraca" ou seja sem TLS, a partir da versão 4.4 isso foi bloqueado, para liberar adicione no seu smb.conf e tente novamente.

ldap server require strong auth = yes



#-------------------------------------------------------------------------------------#
Administrador de Redes Mistas Linux/Windows
LPI 101-102
LPI 201
Para consultas particulares acesse:
www.cunhatec.com.br

"Falar é fácil, me mostre o código." - Linus Torvalds



Boa! o serviço de autenticação LDAP do pfsense possui a opção de utilizar a opção de TLS se não me engano, mais preciso instalar os certificados do samba4 no pfsense para funcionar creio eu, sinceramente com a autenticação TLS eu nunca fiz.

Vou fazer um teste adicionando a opção que passou, vamos ver se funciona e retorno aqui para avisar, realmente meu smb.conf não possui esse parâmetro definido.

Se eu quiser fazer a autenticação com o TLS para testar, sabe onde se encontra os certificados do samba que eu precisaria colocar no pfsense para funcionar? ou preciso gerar eles?

Obrigado Carlos


4. Re: Consulta LDAP no Samba4 AD [RESOLVIDO]

Leonardo
moitamore

(usa Debian)

Enviado em 04/06/2017 - 18:44h

Carlos_Cunha escreveu:

Uso samba 4 DC para todo tipo de serviço que possui integração com protocolo LDAP.
O que pode estar acontecendo é o serviço que vc esta usando esta fazendo a consulta de uma forma "fraca" ou seja sem TLS, a partir da versão 4.4 isso foi bloqueado, para liberar adicione no seu smb.conf e tente novamente.

ldap server require strong auth = yes



#-------------------------------------------------------------------------------------#
Administrador de Redes Mistas Linux/Windows
LPI 101-102
LPI 201
Para consultas particulares acesse:
www.cunhatec.com.br

"Falar é fácil, me mostre o código." - Linus Torvalds


Deu super certo colocar como No, este parâmetro do samba.
Porem por questão de segurança gostaria de deixar ele habilitado, para deixar como yes, preciso gerar os certificados manualmente? ou ele ja foram gerados durante a instalação do samba? sabe dizer?



5. Re: Consulta LDAP no Samba4 AD [RESOLVIDO]

Carlos A. P. Cunha
Carlos_Cunha

(usa Linux Mint)

Enviado em 04/06/2017 - 18:48h

moitamore escreveu:

Carlos_Cunha escreveu:

Uso samba 4 DC para todo tipo de serviço que possui integração com protocolo LDAP.
O que pode estar acontecendo é o serviço que vc esta usando esta fazendo a consulta de uma forma "fraca" ou seja sem TLS, a partir da versão 4.4 isso foi bloqueado, para liberar adicione no seu smb.conf e tente novamente.

ldap server require strong auth = yes



#-------------------------------------------------------------------------------------#
Administrador de Redes Mistas Linux/Windows
LPI 101-102
LPI 201
Para consultas particulares acesse:
www.cunhatec.com.br

"Falar é fácil, me mostre o código." - Linus Torvalds


Deu super certo colocar como No, este parâmetro do samba.
Porem por questão de segurança gostaria de deixar ele habilitado, para deixar como yes, preciso gerar os certificados manualmente? ou ele ja foram gerados durante a instalação do samba? sabe dizer?


Show de bola.
Sim o Samba cria os certificados na instalação, se a outra ponta consegue usar TLS, deve funcionar.
Nesse link tem informações para essa parte de TLS, será de ajuda para o que deseja.




#-------------------------------------------------------------------------------------#
Administrador de Redes Mistas Linux/Windows
LPI 101-102
LPI 201
Para consultas particulares acesse:
www.cunhatec.com.br

"Falar é fácil, me mostre o código." - Linus Torvalds


6. Re: Consulta LDAP no Samba4 AD [RESOLVIDO]

Carlos A. P. Cunha
Carlos_Cunha

(usa Linux Mint)

Enviado em 06/06/2017 - 19:59h

Amigo se conseguiu, de por finalizado o tópico e marque a melhor resposta.
Abraço

#-------------------------------------------------------------------------------------#
Administrador de Redes Mistas Linux/Windows
LPI 101-102
LPI 201
Para consultas particulares acesse:
www.cunhatec.com.br

"Falar é fácil, me mostre o código." - Linus Torvalds






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts