https://timsa.ru/tags/ad/ Моя записная книжка. Комментарии отключены из-за спама. Для вопросов используйте эту страничку ru Aegea 11.0 (v4079) Моя записная книжка. Комментарии отключены из-за спама. Для вопросов используйте эту страничку 245 https://timsa.ru/all/ldaps-na-samba4/ Mon, 24 Nov 2025 11:36:04 +0500 https://timsa.ru/all/ldaps-na-samba4/ <h2>Генерация корневой пары ключ-сертификат:</h2> <pre class="e2-text-code"><code class="">openssl genrsa -out rootCA.key 2048 openssl req -x509 -new -key rootCA.key -days 10000 -out rootCA.crt</code></pre><p>обязательно заполнить<br /> Organizational Unit Name (eg, section) []:3221 CA<br /> и указать сервер<br /> Common Name (e. g. server FQDN or YOUR name) []:dc.3221.ru</p> <h2>Генерация приватного ключа и сертификата, подписанного корневым сертификатом:</h2> <pre class="e2-text-code"><code class="">openssl genrsa -out dc.3221.ru.key 2048 openssl req -new -key dc.3221.ru.key -out dc.3221.ru.csr</code></pre><p>обязательно заполнить и указать <b>ОТЛИЧНЫМ</b> от предыдущего<br /> Organizational Unit Name (eg, section) []:3221 AD<br /> и указать сервер (в большинстве случаев тот же самый)<br /> Common Name (e. g. server FQDN or YOUR name) []:dc.3221.ru</p> <p>Далее</p> <pre class="e2-text-code"><code class="">openssl x509 -req -in dc.3221.ru.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out dc.3221.ru.crt -days 5000</code></pre><p>и копируем в папку самбы</p> <pre class="e2-text-code"><code class="">cp dc.3221.ru.crt dc.3221.ru.key rootCA.crt /var/lib/samba/private/tls/</code></pre><p>рестартим самбу</p> <pre class="e2-text-code"><code class="">systemctl restart samba</code></pre><p>файлик rootCA.crt закинуть на виндовые машины и поместить в доверенные корневые центры сертификации</p> <p>результат работы под виндой можно проверить с помощью утилиты ldp (указать имя сервера, порт 636, поставить SSL)</p>