Мобильная версияЯ работаю в Linux. У меня нет доступа к активному каталогу Windows.
Я получил smblds образа докера для samba AD DC в Ubuntu 22.04, используя
Код: Выделить всё
docker run --name smblds \
--publish 389:389 \
--publish 636:636 \
--detach smblds/smblds:latest
Но этот докер не устанавливает значение BIND_DN.
Итак, я запустил докер и изнутри докера smblds Я предоставил активный каталог
Код: Выделить всё
samba-tool domain provision --use-rfc2307 --interactive
Я вижу следующие сообщения в выходных данных:
Код: Выделить всё
Setting up self join
Repacking database from v1 to v2 format (first record CN=ms-WMI-StringSetParam,CN=Schema,CN=Configuration,DC=samdom,DC=example,DC=com)
Repack: re-packed 10000 records so far
Repacking database from v1 to v2 format (first record CN=server-Display,CN=409,CN=DisplaySpecifiers,CN=Configuration,DC=samdom,DC=example,DC=com)
Repacking database from v1 to v2 format (first record CN=51cba88b-99cf-4e16-bef2-c427b38d0767,CN=Operations,CN=DomainUpdates,CN=System,DC=samdom,DC=example,DC=com)
На самом деле, когда я пытаюсь подключиться к активному каталогу с помощью Python ldap, я вижу ошибку неверных учетных данных.
Код: Выделить всё
>>> import ldap
>>> ldap_server = ldap.initialize("ldap://172.17.0.5/")
>>> ldap_server.set_option(ldap.OPT_X_TLS_REQUIRE_CERT, ldap.OPT_X_TLS_ALLOW)
>>> ldap_server.set_option(ldap.OPT_X_TLS_NEWCTX, 0)
>>> ldap_server.start_tls_s()
>>> ldap_server.simple_bind_s("CN=ms-WMI-StringSetParam,CN=Schema,CN=Configuration,DC=samdom,DC=example,DC=com", "Passw0rd")
Я знаю, что установил пароль во время подготовки.
Но какое начальное BIND_DN я могу использовать для привязки к активному каталогу samba на ldap_server. вызов simple_bind_s?
Существует ли какой-либо BIND_DN, созданный для активного каталога samba, как и для openLDAP?
Если нет, то как мне подключиться в активный каталог Samba?
Подробнее здесь: https://stackoverflow.com/questions/769 ... -directory
