Ubuntu14.04でSamba4をアップデートすると、Samba4.3.xにアップグレードされます。これによって、Samba4の基本設定が変わってしまう部分があります。
Ldap Server require strong auth
詳細はSamba Wikiにもありますが、LDAP認証の通信経路が暗号化されるように強化されています。(これまではPLAINで認証)
私はWebアプリケーションの認証情報をADから取得するようにしているのですが、Sambaをアップデートすると、そのままだと認証できなくなりました。
アプリケーション側から暗号化通信経由で認証させたいのですが、結局対応できずに泣く泣くsmb.confに以下の設定を追加しました。
[global]
[...]
client ldap sasl wrapping = plain
ldap server require strong auth = no
[...]
二つ目の「ldap server..」の部分だけでも良いのかもしれませんが、アップデート前のsamba4のデフォルト設定とアップデート後のデフォルト設定の差分からヒントを得ています。
NT_STATUS_OBJECT_NAME_NOT_FOUND
このブログの覚書の手順で、Ubuntu14.04の最新のSamba4.3.8でセットアップすると、次の部分で失敗してしまいます。
$ smbclient //pdc.mydomain.local/netlogon -Uadministrator Enter administrator's password: session setup failed: NT_STATUS_OBJECT_NAME_NOT_FOUND $
これは、あらかじめwinbindをインストールすることで対処できました。
Launchpadにそれらしい記事があります。
https://bugs.launchpad.net/ubuntu/+source/samba/+bug/1573221
ここでは、2016-05-05の投稿に、Samba4.3.xからは多くの場面でwinbindが必須になったことが書かれています。
NT_STATUS_CONNECTION_DISCONNECTED
また、同じくこの部分でも失敗してしまいます。
$ smbclient -L localhost -U% Domain=[MYDOMAIN] OS=[Windows 6.1] Server=[Samba 4.3.9-Ubuntu] tree connect failed: NT_STATUS_CONNECTION_DISCONNECTED $
この部分は、現状では解決方法が見つかっていませんが、実際使う上では問題なく使えています。
0件のコメント