В нашей компании нам необходимо перенести существующую инфраструктуру с Windows 2008R2 на Samba 4. Для этого нам уже удалось добавить машину Samba в качестве вторичного контроллера домена. Следующим шагом будет импорт CA 2008R2 в Samba. Мне удалось экспортировать файл .p12, содержащий как закрытый, так и открытый ключи, и я попытался импортировать их в новый DC следующим образом:
Сгенерируйте закрытый ключ:
# openssl pkcs12 -in ca.p12 -nocerts -out priv.pem
# openssl rsa -in priv.pam -out priv.pem
Сгенерируйте открытый ключ:
# openssl pkcs12 -in ca.p12 -out privpub.pem
# openssl x509 -inform pem -in privpub.pem -pubkey -out pub.pem -outform pem
Переместите ключи в их окончательное положение:
# cp *.pem /var/lib/samba/private/tls
# chmod 600 /var/lib/samba/private/tls/priv.pem
Настройте smb.conf:
tls enabled = yes
tls keyfile = tls/priv.pem
tls certfile = tls/pub.pem
tls cafile =
Однако, когда я пытаюсь подключиться с клиента CentOS 6 через LDAP:
# ldapsearch -x -d -1 -D ldapuser@mydomain.loc -W
Я получаю это:
TLS: сертификат [...] недействителен - ошибка -8102: использование ключа сертификата неадекватно для попытки выполнения операции.
Извините, если вопрос тупой, но, к сожалению, я не очень люблю сертификаты SSL
Спасибо за любой вклад