Resoconto di un grattacapo che è successo qui:
per alcuni servizi utilizziamo l'autenticazione LDAP fornita da samba che
da qualche versione a questa parte passa necessariamente su SSL,
il problema è che i certificati generati da samba al primo avvio
durano 700 giorni e questa durata è fissata nel codice di samba stesso,
le soluzioni parrebbero essere due:
1) generare dei certificati con scadenza arbitraria
2) fari rigenerare a samba tutta la catena,
per indole preferisco che siano i programmi stessi a gestirsi queste cose,
visto che sanno cosa vogliono e come lo vogliono :)
quindi ho perseguito la seconda strada, la soluzione è stata:
cancellare i file contenuti in /var/lib/samba/private/tls
sui Domain Controller (e non la cartella!!) riavviare i server,
samba all'avvio si accorge che mancano i certificati e li ricrea (dando sempre
una scadenza di 700 gg)
copiare il contenuto dei cert.pem nei server che utilizzano questo
tipo di autenticazione,
appuntarsi di fare questo lavoro prima della scadenza dei 700 gg ;)
condivido nel caso capitasse a qualcun altro visto che in rete ho
trovato solo documentazione
frammentata sul caso specifico,
ora ho altri problemi con kerberos ma questa è un'altra storia :)
ciao
Mauro
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx