Bonjour,
Je suis actuellement en train de mettre en place la solution suivante : Un samba qui s’authentifie (pour le partage uniquement, pas pour le shell) sur un LDAP.
LDAP et Samba sont sur deux machines distinctes.
Dans un premier temps, j’ai configuré cette architecture sans chiffrement, tout fonctionne à merveille : depuis mon poste client (Windows) , j’accède au répertoire principal, au répertoire perso, tout va bien.
Mais alors quand je passe en TLS, j’ai le droit à des erreurs particulièrement étranges.
Pour passer en TLS, j’ai modifié le fichier /etc/samba/smb.conf en rajoutant la ligne
et j’ai modifié le fichier /etc/smbldap-tools/smbldap.conf en modifiant cette ligne :
Dans les logs de samba (/var/log/samba.log.smbd), à CHAQUE redemarrage du service, j’ai le droit à ces lignes 15-20 fois d’affilée :
[2010/06/30 15:07:05, 0] lib/smbldap.c:smb_ldap_start_tls(596)
Failed to issue the StartTLS instruction: Connect error
[2010/06/30 15:07:05, 1] lib/smbldap.c:another_ldap_try(1178)
Connection to LDAP server failed for the 1 try!
Au final, j’accède finalement à mon partage, mais la latence est énorme. De plus, en environnement de production nous serons une vingtaine de personne à utiliser ceci.
Quant aux logs du LDAP, j’ai de nombreuses requêtes identiques (sauf pour le filter qui va changer) comme ci :
Jun 30 15:31:58 ldap-dev slapd[2336]: conn=5 fd=14 ACCEPT from IP=192.168.1.52:35531 (IP=192.168.1.50:389)
Jun 30 15:31:58 ldap-dev slapd[2336]: conn=5 op=0 EXT oid=1.3.6.1.4.1.1466.20037
Jun 30 15:31:58 ldap-dev slapd[2336]: conn=5 op=0 STARTTLS
Jun 30 15:31:58 ldap-dev slapd[2336]: conn=5 op=0 RESULT oid= err=0 text=
Jun 30 15:31:58 ldap-dev slapd[2336]: conn=5 fd=14 TLS established tls_ssf=128 ssf=128
Jun 30 15:31:59 ldap-dev slapd[2336]: conn=5 op=1 SRCH base="ou=Groups,dc=i-tracing,dc=com" scope=2 deref=0 filter="(&(objectClass=sambaGroupMapping)(sambaSID=s-1-5-32-545))"
Jun 30 15:31:59 ldap-dev slapd[2336]: conn=5 op=1 SRCH attr=gidNumber sambaSID sambaGroupType sambaSIDList description displayName cn objectClass
Jun 30 15:31:59 ldap-dev slapd[2336]: <= bdb_equality_candidates: (sambaSID) not indexed
Jun 30 15:31:59 ldap-dev slapd[2336]: conn=5 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jun 30 15:31:59 ldap-dev slapd[2336]: conn=5 op=2 UNBIND
Jun 30 15:31:59 ldap-dev slapd[2336]: conn=5 fd=14 closed
C’est comme si samba se connecte en TLS, puis perd la connexion sans raison apparente.
Est-ce que quelqu’un a un début d’idée ? je bloque là dessus depuis plus d’une semaine, c’est à s’arracher les cheveux .
Merci d’avance.
Seb
PS : est-ce que quelqu’un à DEJA vu une architecture samba+ldap+TLS fonctionner pour de vrai ? J’en doute un peu quand même, puisque je ne retrouve que des rapports de problème sur Google, et jamais de solution.