Я создал свой SSL-сертификат через посредник и прикрепил сертификат, ключ и (цепочку) CA к конфигурации Samba4 в разделе [General]. Однако после перезапуска Samba сервер LDAP больше не работает. Эта проблема возникает только тогда, когда я использую свой доверенный сертификат, самозаверяющие сертификаты работают нормально.
В smb.conf Я добавил следующее:
tls enabled = yes
tls keyfile = tls/dc1.example.com-key.pem
tls certfile = tls/dc1.example.com-cert.pem
tls cafile = tls/ca-chain-root.pem
При тестировании со следующим я получаю OK ответ и должно быть хорошо:
openssl verify /usr/local/samba/private/tls/dc1.example.com-cert.pem -CAfile /usr/local/samba/private/tls/ca-chain-root.pem
Как только эти изменения вступят в силу, LDAP перестанет работать, nmap подтверждает, что сейчас на порту 636 ничего нет, тест ниже ничего не возвращает, потому что LDAP не активен:
openssl s_client -showcerts -connect localhost:636 -CAfile /usr/local/samba/private/tls/ca-chain-root.pem
Я уверен, что мне здесь не хватает чего-то простого, я правильно сгенерировал SSL-сертификаты для остальных своих серверов без проблем. Любая помощь будет оценена.
Команды OpenSSL, используемые для создания сертификата:
openssl genrsa -out intermediate/private/dc1.example.com-key.pem 2048
openssl req -config intermediate/openssl.cnf -key intermediate/private/dc1.example.com-key.pem -new -sha256 -out intermediate/csr/dc1.example.com-csr.pem
openssl ca -config intermediate/openssl.cnf -extensions server_cert -days 3750 -notext -md sha256 -in intermediate/csr/dc1.example.com-csr.pem -out intermediate/certs/dc1.example.com-cert.pem