Witam.
Skonfigurowałem na dwóch QNAPach niezależne kontrolery domeny (kontrolery są w różnych sieciach). Jeden QNAP to TS-431 P3, a drugi TS-251. Konfigurację mają podobną (wydaje mi się, że nawet identyczną).
Zmodyfikowałem w pliku smb.conf w TS-251 i po restarcie smb wygenerowały się certyfikaty i LDAPS był dostępny.
W przypadku wykonania tego samego na TS-431 P3 ten parametr jest nadpisywany poprzez smb.sh. Po sprawdzeniu skryptu wygląda na celowe działania na QNAPach procesorem typu ARM. Przy zakomentowaniu tego fragmentu skryptu smb nie chce się uruchomić z LDAPSem (w ogóle usługa LDAPa nie jest uruchomiona) i certyfikaty się nie wygenerowały.
Czy komuś z Was udało się uruchomić LDAPS na QNAPie z ARMem na pokładzie? Czy wtedy może jednak certyfikaty trzeba ręcznie dograć?
Ewentualnie próbowałem wykorzystać protokół LDAP, natomiast bez użycia certyfikatu otrzymuję komunikat (ldapsearch):
ldap_bind: Strong(er) authentication required
additional info: BindSimple: Transport encryption required.
Przy użyciu parametru -Z (StartTLS) w ldapsearch i włączeniu TLS otrzymuję komunikat
ldap_start_tls: Connect error (-11)
additional info: The TLS connection was non-properly terminated.
Przy obydwu wariantach nie można się podłączyć do domeny przy użyciu ldapsearch. Modyfikowałem ldap.conf na systemie, gdzie uruchamiałem ldapsearch dodając parametr TLS_REQCERT never i z tego co widziałem to także na QNAPie jest ustawione, ale nic to nie zmieniło.
Komunikat "The TLS connection was non-properly terminated." nie pojawia się jedynie, gdy uruchomię LDAPS, ale niestety mogę tylko na jednym QNAPie.
Czy ktoś co trzeba ustawić na QNAPie lub komputerze by ldapsearch był w stanie się podłączyć do LDAP z TLSem albo może jak wyłączyć w najgorszej opcji Stronger authentication?
Wersja oprogramowania Firmware: 4.5.3.1697
Model serwera: QNAP TS-431 P3
Wersja oprogramowania Firmware: 4.5.3.1697
Model serwera: QNAP TS-251
Skonfigurowałem na dwóch QNAPach niezależne kontrolery domeny (kontrolery są w różnych sieciach). Jeden QNAP to TS-431 P3, a drugi TS-251. Konfigurację mają podobną (wydaje mi się, że nawet identyczną).
Zmodyfikowałem w pliku smb.conf w TS-251 i po restarcie smb wygenerowały się certyfikaty i LDAPS był dostępny.
W przypadku wykonania tego samego na TS-431 P3 ten parametr jest nadpisywany poprzez smb.sh. Po sprawdzeniu skryptu wygląda na celowe działania na QNAPach procesorem typu ARM. Przy zakomentowaniu tego fragmentu skryptu smb nie chce się uruchomić z LDAPSem (w ogóle usługa LDAPa nie jest uruchomiona) i certyfikaty się nie wygenerowały.
Czy komuś z Was udało się uruchomić LDAPS na QNAPie z ARMem na pokładzie? Czy wtedy może jednak certyfikaty trzeba ręcznie dograć?
Ewentualnie próbowałem wykorzystać protokół LDAP, natomiast bez użycia certyfikatu otrzymuję komunikat (ldapsearch):
ldap_bind: Strong(er) authentication required
additional info: BindSimple: Transport encryption required.
Przy użyciu parametru -Z (StartTLS) w ldapsearch i włączeniu TLS otrzymuję komunikat
ldap_start_tls: Connect error (-11)
additional info: The TLS connection was non-properly terminated.
Przy obydwu wariantach nie można się podłączyć do domeny przy użyciu ldapsearch. Modyfikowałem ldap.conf na systemie, gdzie uruchamiałem ldapsearch dodając parametr TLS_REQCERT never i z tego co widziałem to także na QNAPie jest ustawione, ale nic to nie zmieniło.
Komunikat "The TLS connection was non-properly terminated." nie pojawia się jedynie, gdy uruchomię LDAPS, ale niestety mogę tylko na jednym QNAPie.
Czy ktoś co trzeba ustawić na QNAPie lub komputerze by ldapsearch był w stanie się podłączyć do LDAP z TLSem albo może jak wyłączyć w najgorszej opcji Stronger authentication?
Wersja oprogramowania Firmware: 4.5.3.1697
Model serwera: QNAP TS-431 P3
Wersja oprogramowania Firmware: 4.5.3.1697
Model serwera: QNAP TS-251