LDAPS не работает в Samba 4.3.11-Ubuntu

Question

Я использую Samba 4.3.11-Ubuntu на Ubuntu 16.04, и мне не удается заставить работать LDAPS (порт 636).

Samba работает как контроллер домена Active Directory,и другие функции AD DC fncitonality кажутся нормальными.

Раньше это работало, но теперь на этом порту ничего не слушается.Я не уверен, что я сделал, чтобы сломать его, но он перестал работать после того, как я обновил свой сервер доверенным сертификатом.

Вот что у меня есть для /etc/samba/smb.conf:

# Global parameters
[global]
workgroup = AD
realm = AD.<redacted>.COM
netbios name = SAMBADC
server role = active directory domain controller
dns forwarder = 8.8.8.8
idmap_ldb:use rfc2307 = yes
tls enabled  = yes
tls keyfile  = tls/ad.<redacted>.com.key
tls certfile = tls/c7535fc6c5e8e557.crt
tls cafile   = tls/gd_bundle-g2-g1.crt
ldap server require strong auth = allow_sasl_over_tls

[netlogon]
path = /var/lib/samba/sysvol/ad.<redacted>.com/scripts
read only = No

[sysvol]
path = /var/lib/samba/sysvol
read only = No

Я получаю ошибку:

nitsadmin@sambadc:/etc/samba$ telnet localhost 636
Trying 127.0.0.1...
Trying ::1...
telnet: Unable to connect to remote host: Cannot assign requested address

У кого-нибудь есть идеи, почему это может не сработать?Есть идеи, что означает Cannot assign requested address

Answer 1

Не могли бы вы предоставить файл журнала, указанный в параметре smb.conf log file = при запуске службы samba?

Возможно, что-то не так с вашими сертификатами.Можно попробовать переключиться на автоматически сгенерированный самоподписанный сертификат и посмотреть, решит ли он проблему.Если это так - вам нужно исправить свои сертификаты.

Для этого удалите все сертификаты из папки tls и перенастройте smb.conf:

tls enabled  = yes
tls keyfile  = tls/key.pem
tls certfile = tls/cert.pem
tls cafile   = tls/ca.pem

Затем перезапустите службу samba и посмотрите,помогает.