From: zOrg <zorg1331@gmail.com>
To: Sarlug@lists.lug.ru
Subject: Re: [Sarlug] FDS, PDC и все все все :)
Date: Wed, 23 Jan 2008 16:06:28 +0300
Message-ID: <c2584c9b0801230506o1c81a13bo288628624b7e17b4@mail.gmail.com> (raw)
In-Reply-To: <c2584c9b0801230028w779dba85r8d1c1873b3cfbe5c@mail.gmail.com>
В догонку...
Прошерстив доки на samba.org "мелким шрифтом" нашел фразочку о том,
что виндовые пароли лучше даже хешами в открытую не пересылать и
устанавливать параметр ldap ssl как минимум в on.
Последовав этой рекомендации, прикрутил (и вроде работает) к FDS SSL
соединения, нагенерировав соответствующих сертификатов. Однако, как бы
я ни устанавливал опцию passdb backend в smb.conf
(ldapsam:ldap://fds.tantal.org/, ldapsam:ldaps://fds.tantal.org/,
ldapsam:ldap://fds.tantal.org:636/,
ldapsam:ldaps://fds.tantal.org:636/), просветления утилите smbpasswd
не наступило, ибо она стала ругаться на сам сертификат следующими
матюками:
ldap_connect_system: Binding to ldap server ldaps://fds.tantal.org/ as
"cn=directory manager"
failed to bind to server ldaps://fds.tantal.org/ with dn="cn=directory
manager" Error: Can't contact LDAP server
error:14090086:SSL
routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Connection to LDAP server failed for the 1 try!
Подскажите, я должен как то самбе дать сертификат или что то поменять
в FDS? Просто к своему стыду, защищенные соединения через tls сам не
настраивал. (
--
zOrg
next prev parent reply other threads:[~2008-01-23 13:06 UTC|newest]
Thread overview: 8+ messages / expand[flat|nested] mbox.gz Atom feed top
2008-01-23 8:28 zOrg
2008-01-23 13:06 ` zOrg [this message]
2008-01-24 6:50 ` Genix
2008-01-24 7:36 ` zOrg
2008-01-24 8:04 ` Genix
2008-01-24 8:47 ` zOrg
2008-01-24 8:46 ` Genix
2008-01-24 9:20 ` zOrg
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=c2584c9b0801230506o1c81a13bo288628624b7e17b4@mail.gmail.com \
--to=zorg1331@gmail.com \
--cc=Sarlug@lists.lug.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
Saratov Linux User Group
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sarlug/0 sarlug/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sarlug sarlug/ http://lore.altlinux.org/sarlug \
sarlug@lists.lug.ru sarlug@lug.ru
public-inbox-index sarlug
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sarlug
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git