<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Mar 3, 2015 at 10:20 PM, Lev Olshvang <span dir="ltr"><<a href="mailto:lolshva@012.net.il" target="_blank">lolshva@012.net.il</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
Hello Alll,<br>
<br>
<br>
Does anybody have example or can advice how to perform NTLM authentication of Linux client toward Microsoft AD service?<br>
<br>
<br>
I calledd ldap_ntlm_bind() to do the Job, but<br>
Wireshark can not fully recognize these message and prints "mailformed"<br>
<br>
And following<br>
ldap_parse_ntlm_bind_result() returns with Authentication error.<br>
<br>
<br>
Unfortunately these functions are not documented, perhaps I pass wrong parameters.<br>
<br>
<br>
Actually I pass<br>
ldap_ntlm_bind(ld, dn, LDAP_AUTH_NTLM_REQUEST, cred, NULL, NULL, msgidp);<br>
I put password in cred structure and user parameter as part of dn string,<br>
like "user=NTDOMAIN\lev, cn=myhost,dn=com"<br>
<br>
<br>
Many thanks and Hag Sameah,<br>
<br></blockquote><div><br></div><div>Tried already the 'regular' way (<a href="https://help.ubuntu.com/community/ActiveDirectoryWinbindHowto">https://help.ubuntu.com/community/ActiveDirectoryWinbindHowto</a>) and saw if that works? Maybe the issue is not with your code...<br><br></div><div>Not that I am sure what are you trying to do beyond just authenticating (if it's just login or similar, why really not with winbind through PAM?) - maybe I got it all wrong :-)<br><br></div><div>IIRC, to use LDAP towards an AD server, it must be a GlobalCatalog - you should make sure that is the case (as well as the right port for the job, whether encryption is used or not, etc etc.). But this is ancient history, so I hope I am not misleading you.<br><br></div><div>-- Shimi<br></div><div><br> </div></div><br></div></div>