[Samba-it] Samba ldap ssl
Francesco Malvezzi
malvezzi.francesco at unimo.it
Sun Aug 29 11:21:01 MDT 2004
> quindi in samba sono sufficienti i due campi che ho già impostato e poi
> devo creare un certificato per ogni client?
Devi creare un certificato per il server ldap. Affronta pero' il
problema a tappe: prima accertatati che ldap su ssl funzioni con una
qualche interrogazione con ldapsearch -ZZ.
Tieni conto che con openldap 2.2 il client non accetta la connessione su
ssl con un server che ha un certificato non trusted. Se copi il
certificato sul client, e lanci:
openssl verify cert.pem
e non da ok, vuol dire che devi lavorare su questo fronte
(sostanzialmente copiare il certificato e tutti i certificati garanti
nella directory certs di ssl e poi indicizzarli con il loro hash).
Ciao
Francesco
More information about the samba-it
mailing list