[Sarlug] FDS, PDC и все все все :)

[zOrg]

В догонку...

Прошерстив доки на samba.org "мелким шрифтом" нашел фразочку о том,
что виндовые пароли лучше даже хешами в открытую не пересылать и
устанавливать параметр ldap ssl как минимум в on.

Последовав этой рекомендации, прикрутил (и вроде работает) к FDS SSL
соединения, нагенерировав соответствующих сертификатов. Однако, как бы
я ни устанавливал опцию passdb backend в smb.conf
(ldapsam:ldap://fds.tantal.org/, ldapsam:ldaps://fds.tantal.org/,
ldapsam:ldap://fds.tantal.org:636/,
ldapsam:ldaps://fds.tantal.org:636/), просветления утилите smbpasswd
не наступило, ибо она стала ругаться на сам сертификат следующими
матюками:

ldap_connect_system: Binding to ldap server ldaps://fds.tantal.org/ as
"cn=directory manager"
failed to bind to server ldaps://fds.tantal.org/ with dn="cn=directory
manager" Error: Can't contact LDAP server
        error:14090086:SSL
routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Connection to LDAP server failed for the 1 try!

Подскажите, я должен как то самбе дать сертификат или что то поменять
в FDS? Просто к своему стыду, защищенные соединения через tls сам не
настраивал. (

-- 
                                                                  zOrg