SeaFile с аутентификацией AD Samba4.

[ivul]

Приветствую!

Поставил сервер SeaFile. Планирую пользователей брать из Samba 4, работающей как контроллер домен Active Directory.
Руководство есть: https://manual.seafile.com/deploy/using_ldap.html
И, как всегда, есть проблема.

Согласно руководству для подключения SeaFile к AD необходимо в конфигурационный файл ccnet.conf дописать блок:

Код: [Выделить]

[LDAP]
HOST = ldap://192.168.1.123/
BASE = cn=users,dc=example,dc=com
USER_DN = administrator@example.local
PASSWORD = secret
LOGIN_ATTR = userPrincipalName
Если в ccnet.conf написать HOST = ldap://... , подключения к AD не будет со следующей ошибкой:

Код: [Выделить]

[06/03/19 14:59:37] user-mgr.c(300): ldap_bind failed for user administrator@example.local: Strong(er) authentication required.
Если в ccnet.conf написать HOST = ldaps://... , то ошибка такая:

Код: [Выделить]

[06/03/19 14:58:52] user-mgr.c(300): ldap_bind failed for user administrator@example.local: Can't contact LDAP server.
В первом случае проблема решается добавлением параметра ldap server require strong auth = no в файл smb.conf. Но так делать не хотелось бы.

Во втором случаем затруднюясь с ответом. Поддержка ldaps:// в seafile заявлена, порт 636 на samba-сервере открыт.
В какую сторону смотреть и что донастраивать? Подскажете?

[AnrDaemon]

Во втором случае надо указать правильный порт сервера LDAP.
Что-то не могу найти. Помню, что 900-какой-то.
У меня ownCloud и через стандартный LDAP работает.