我在Ubuntu 16.04上运行Samba 4.3.11-Ubuntu,但我无法让LDAPS(端口636)完全正常工作。
Samba作为Active Directory域控制器运行,其他AD DC功能似乎没问题。
这曾经有用,但现在没有什么可以听那个端口了。我不知道我做了什么来打破它,但是在用可信证书更新我的服务器后它停止了工作。
这是我对/etc/samba/smb.conf所拥有的:
# Global parameters
[global]
workgroup = AD
realm = AD.<redacted>.COM
netbios name = SAMBADC
server role = active directory domain controller
dns forwarder = 8.8.8.8
idmap_ldb:use rfc2307 = yes
tls enabled = yes
tls keyfile = tls/ad.<redacted>.com.key
tls certfile = tls/c7535fc6c5e8e557.crt
tls cafile = tls/gd_bundle-g2-g1.crt
ldap server require strong auth = allow_sasl_over_tls
[netlogon]
path = /var/lib/samba/sysvol/ad.<redacted>.com/scripts
read only = No
[sysvol]
path = /var/lib/samba/sysvol
read only = No
我得到的错误是:
nitsadmin@sambadc:/etc/samba$ telnet localhost 636
Trying 127.0.0.1...
Trying ::1...
telnet: Unable to connect to remote host: Cannot assign requested address
任何人都知道为什么这可能不起作用?知道Cannot assign requested address是什么意思吗?
答案 0 :(得分:0)
您可以在启动samba服务时提供smb.conf参数log file =中指定的日志文件吗?
您的证书可能有问题。 您可以尝试的一件事是切换到autogenerated self-signed certificate并查看它是否解决了问题。如果是 - 您必须修改证书。
为此,请从tls文件夹中删除所有证书并重新配置smb.conf:
tls enabled = yes
tls keyfile = tls/key.pem
tls certfile = tls/cert.pem
tls cafile = tls/ca.pem
然后重新启动samba服务并查看它是否有帮助。