我在Ubuntu 16.04上运行Samba 4.3.11-Ubuntu,我无法让LDAPS(端口636)工作.
Samba作为Active Directory域控制器运行,其他AD DC功能似乎没问题.
这曾经有用,但现在没有什么东西可以监听这个端口了.我不知道我做了什么打破它,但在我用可信证书更新我的服务器后它停止了工作.
这是我对/etc/samba/smb.conf所拥有的:
# Global parameters
[global]
workgroup = AD
realm = AD.<redacted>.COM
netbios name = SAMBADC
server role = active directory domain controller
dns forwarder = 8.8.8.8
idmap_ldb:use rfc2307 = yes
tls enabled = yes
tls keyfile = tls/ad.<redacted>.com.key
tls certfile = tls/c7535fc6c5e8e557.crt
tls cafile = tls/gd_bundle-g2-g1.crt
ldap server require strong auth = allow_sasl_over_tls
[netlogon]
path = /var/lib/samba/sysvol/ad.<redacted>.com/scripts
read only = No
[sysvol]
path = /var/lib/samba/sysvol
read only = No
我得到的错误是:
nitsadmin@sambadc:/etc/samba$ telnet localhost 636
Trying 127.0.0.1...
Trying ::1...
telnet: Unable to connect to remote host: Cannot assign requested address
任何人都知道为什么这可能不起作用?知道是什么Cannot assign requested address意思吗?
您能否提供启动 samba 服务时smb.conf参数中指定的日志文件?log file =
您的证书可能有问题。您可以尝试的一件事是切换到自动生成的自签名证书,看看是否可以解决问题。如果是这样 - 您必须修复您的证书。
为此,请从 tls 文件夹中删除所有证书并重新配置smb.conf:
tls enabled = yes
tls keyfile = tls/key.pem
tls certfile = tls/cert.pem
tls cafile = tls/ca.pem
然后重新启动 samba 服务,看看是否有帮助。
| 归档时间: |
|
| 查看次数: |
691 次 |
| 最近记录: |