Для настройки сертификата LDAPS на контроллере домена SAMBA, вам потребуется выполнить следующие шаги:
1. Сначала необходимо создать сертификат и ключ, который будет использоваться для LDAPS. Можно воспользоваться утилитой OpenSSL для этого, например:
openssl req -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr
2. После этого необходимо подписать сертификат. Для этого можно использовать собственный Центр сертификации или приобрести сертификат у надежного удостоверяющего центра.
3. Следующим шагом будет настройка SAMBA для использования сертификата LDAPS. Для этого отредактируйте файл smb.conf и добавьте следующие параметры:
tls enabled = yes
tls keyfile = /path/to/domain.key
tls certfile = /path/to/signed_cert.crt
4. После внесения изменений в smb.conf перезапустите службу SAMBA для применения настроек:
systemctl restart samba
5. Далее выполните проверку подключения к LDAPS, используя команду:
samba-tool domain info 127.0.0.1
Если при выполнении этой команды возникают проблемы, вам может потребоваться проверить следующие вещи:
- Убедитесь, что сертификат правильно сгенерирован и подписан. Проверьте, что пути к ключу и сертификату в smb.conf указаны верно.
- Проверьте правильность конфигурации smb.conf, возможно, в ней допущены ошибки или опечатки.
- Убедитесь, что служба SAMBA работает после изменений в конфигурации и перезапуска.
- Проверьте логи SAMBA на наличие сообщений об ошибках при подключении к LDAPS.
Если проблема все еще остается, рекомендуется обратиться за помощью к команде поддержки SAMBA или специалисту по настройке сертификатов и LDAPS.