Вы когда-нибудь пытались построить Samba в качестве контроллера домена Active Directory для установки служб сертификации Active Directory?

Цель состоит в том, чтобы иметь корпоративный аккаунт с рекламой samba вместо общего активного каталога Microsoft.

Единственное, что мне не удалось исправить, - это сертификат входа со смарт-карты, чтобы пользователь мог войти со своими смарт-картами.

|источник

1 ответ1

0

На самом деле у меня проблема с krb5.conf для использования смарт-карты! Похоже, что Samba AD не распознает сертификат rootca и сертификат домена (закрытый и открытый ключ) по следующей ссылке:

https://wiki.samba.org/index.php/Samba_AD_Smart_Card_Login

В этой статье объясняется, как построить CA поверх Samba, но у меня уже есть один с сервисами Microsoft PKI.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .