https://timsa.ru/tags/windows/ Моя записная книжка. Комментарии отключены из-за спама. Для вопросов используйте эту страничку ru Aegea 11.0 (v4079) Моя записная книжка. Комментарии отключены из-за спама. Для вопросов используйте эту страничку 245 https://timsa.ru/all/ldaps-na-samba4/ Mon, 24 Nov 2025 11:36:04 +0500 https://timsa.ru/all/ldaps-na-samba4/ <h2>Генерация корневой пары ключ-сертификат:</h2> <pre class="e2-text-code"><code class="">openssl genrsa -out rootCA.key 2048 openssl req -x509 -new -key rootCA.key -days 10000 -out rootCA.crt</code></pre><p>обязательно заполнить<br /> Organizational Unit Name (eg, section) []:3221 CA<br /> и указать сервер<br /> Common Name (e. g. server FQDN or YOUR name) []:dc.3221.ru</p> <h2>Генерация приватного ключа и сертификата, подписанного корневым сертификатом:</h2> <pre class="e2-text-code"><code class="">openssl genrsa -out dc.3221.ru.key 2048 openssl req -new -key dc.3221.ru.key -out dc.3221.ru.csr</code></pre><p>обязательно заполнить и указать <b>ОТЛИЧНЫМ</b> от предыдущего<br /> Organizational Unit Name (eg, section) []:3221 AD<br /> и указать сервер (в большинстве случаев тот же самый)<br /> Common Name (e. g. server FQDN or YOUR name) []:dc.3221.ru</p> <p>Далее</p> <pre class="e2-text-code"><code class="">openssl x509 -req -in dc.3221.ru.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out dc.3221.ru.crt -days 5000</code></pre><p>и копируем в папку самбы</p> <pre class="e2-text-code"><code class="">cp dc.3221.ru.crt dc.3221.ru.key rootCA.crt /var/lib/samba/private/tls/</code></pre><p>рестартим самбу</p> <pre class="e2-text-code"><code class="">systemctl restart samba</code></pre><p>файлик rootCA.crt закинуть на виндовые машины и поместить в доверенные корневые центры сертификации</p> <p>результат работы под виндой можно проверить с помощью утилиты ldp (указать имя сервера, порт 636, поставить SSL)</p> 74 https://timsa.ru/all/windows10-zabyvaet-parol-na-rdp/ Wed, 06 Jun 2018 11:27:59 +0500 https://timsa.ru/all/windows10-zabyvaet-parol-na-rdp/ <p>После обновления в апреле 2018 винда начала переспрашивать пароль.<br /> Точного решения нет, но вот это мне вроде помогло.</p> <ol start="1"> <li>Запускаем mstsc, нажимаем «Показать параметры» и идем на последнюю закладку, там выбираем «Не соединять». Пытаемся подключиться, появляется окно с сертификатом. Нажимаем просмотр и устанавливаем его в «Доверенные корневые центры сертификации». Также прописываем в c:\Windows\System32\drivers\etc\hosts строчку:<br /> айпи_сервера коммон_нейм_сервера_из_сертификата<br /> например:<br /> 192.168.1.1 server</li> <li>Запускаем control, выбираем «Диспетчер учетных данных» и закладку «Учетные записи Windows». Находим там учетку TERMSRV/server или просто server и удаляем её.<br /> Теперь запускаем mstsc на первой закладке пишем имя сервера и пользователя, ставим галку «Всегда запрашивать...» Логинимся, вводим имя и пароль, ставим галку «Сохранить...».<br /> Теперь запись опять появится в учетках.<br /> Перезагружаемся — теперь должно все работать автоматически.</li> </ol>