Tâche #14223
Mis à jour par Gilles Grandgérard il y a presque 8 ans
Il est nécessaire de pouvoir activer le support LDAP over SSL (LDAPS) sur le Controleur AD. Ceci nous servira à alimenter l'AD à partir de requêtes LDAPS.
Pour cela il faut modifier la configuration du fichier smb.conf avec l'ajout de ces lignes :
tls enabled = yes
tls keyfile = /var/lib/samba/private/tls/key.pem
tls certfile = /var/lib/samba/private/tls/cert.pem
tls cafile = /var/lib/samba/private/tls/ca.pem
Sachant qu'au premier démarrage de samba, les certificats et clés sont générés automatiquement dans ce dossier /var/lib/samba/private/tls
/var/lib/samba/private/tls/ca.pem
/var/lib/samba/private/tls/cert.pem
/var/lib/samba/private/tls/key.pem
CF doc suivante : https://wiki.samba.org/index.php/Configuring_LDAP_over_SSL_%28LDAPS%29_on_a_Samba_AD_DC