Приветствую коллеги.
Возможно ли использовать самбу 4 в АД домене и взаимодействовать с ним по ldaps?
Закачал на хост с сембой 4 корневой сертификат с виндовс станции. Проверил - ldapsearch работает. Далее, конфигурирую smb.conf, указываю ldap ssl = start_tls.
Далее в конфиге
passdb backend = ldapsam:ldaps://windowsserver.mydom.local:636/
ldap admin dn = cn=userr,cn=users,dc=mydom,dc=local
idmap config MYDOM : ldap_url = ldaps://windowsserver.mydom.local:636/
idmap config MYDOM : ldap_base_dn = cn=users,dc=mydom,dc=local
idmap config MYDOM : ldap_user_dn = cn=userr,cn=users,dc=mydom,dc=local.
Не работает. По логам ощущение такое, что этот ldap бекенд она ищет не в венде, а внутри себя. Не находит и отваливается.
Меняю ldap на ldaps - работает, вроде бы. В чем же дело. Сертификат ssl точно валидный. Openldap клиент настроен правильно и работает.
Есть ли мануалы, как это настроить, что почитать? Ничего толком не нагугливается.