Re[2]: [samba] что нужно, чтобы поднять самбу как контроллер домена?
Playnet
playnet на mail.ru
Ср Янв 18 17:57:26 MSK 2006
Здравствуйте, Avramenko.
Вы писали 18 января 2006 г., 10:03:59:
А, еще в описаниях указано, что нужно поднимать TLS. Как?
На опеннет не слать, оттуда уже все вычитано.
Собсно, создание ключей:
# openssl genrsa -des3 -out ca.key 2048
# openssl req -new -x509 -days 1825 -utf8 -key ca.key -out ca.cert
in Common Name (eg, YOUR name) []: ldap.domain.ru
usercert:
# openssl genrsa -out user.key 1024
# openssl req -new -key user.key -out user.csr -utf8
# openssl x509 -req -in user.csr -out user.cert \
-CA ca.cert -CAkey ca.key -CAcreateserial -days 1095
# vi /usr/local/etc/openldap/slapd.conf
added:
disallow tls_authc
;Почему?
TLSCertificateFile /usr/local/etc/openldap/ssl/user.cert
TLSCertificateKeyFile /usr/local/etc/openldap/ssl/user.key
TLSCACertificateFile /usr/local/etc/openldap/ssl/ca.cert
При старте samba in /var/log/messages:
Jan 7 19:28:29 sstand slapd[53000]: OTP unavailable because can't read/write key database /etc/opiekeys: Permission denied
файл на рута, а кого ставить?
3) on ldapsearch in /var/log/messages:
Jan 7 19:28:30 sstand ldapsearch: GSSAPI Error: Miscellaneous failure (see text) (open(/tmp/krb5cc_0): No such file or directory)
Зачем лдапу вдруг керберос понадобился?
Это при компиляции с sasl
--
С уважением,
Playnet mailto:playnet на mail.ru
Подробная информация о списке рассылки Samba