[Sarlug] FDS, PDC и все все все :)
zOrg
zorg1331 на gmail.com
Ср Янв 23 16:06:28 MSK 2008
В догонку...
Прошерстив доки на samba.org "мелким шрифтом" нашел фразочку о том,
что виндовые пароли лучше даже хешами в открытую не пересылать и
устанавливать параметр ldap ssl как минимум в on.
Последовав этой рекомендации, прикрутил (и вроде работает) к FDS SSL
соединения, нагенерировав соответствующих сертификатов. Однако, как бы
я ни устанавливал опцию passdb backend в smb.conf
(ldapsam:ldap://fds.tantal.org/, ldapsam:ldaps://fds.tantal.org/,
ldapsam:ldap://fds.tantal.org:636/,
ldapsam:ldaps://fds.tantal.org:636/), просветления утилите smbpasswd
не наступило, ибо она стала ругаться на сам сертификат следующими
матюками:
ldap_connect_system: Binding to ldap server ldaps://fds.tantal.org/ as
"cn=directory manager"
failed to bind to server ldaps://fds.tantal.org/ with dn="cn=directory
manager" Error: Can't contact LDAP server
error:14090086:SSL
routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Connection to LDAP server failed for the 1 try!
Подскажите, я должен как то самбе дать сертификат или что то поменять
в FDS? Просто к своему стыду, защищенные соединения через tls сам не
настраивал. (
--
zOrg
Подробная информация о списке рассылки Sarlug