Il 21/ago/2017 5:03 PM, "Mauro Colorio" <mauro.colorio@xxxxxxxxx> ha
scritto:
Resoconto di un grattacapo che è successo qui:
per alcuni servizi utilizziamo l'autenticazione LDAP fornita da samba che
da qualche versione a questa parte passa necessariamente su SSL,
il problema è che i certificati generati da samba al primo avvio
durano 700 giorni e questa durata è fissata nel codice di samba stesso,
le soluzioni parrebbero essere due:
1) generare dei certificati con scadenza arbitraria
Io avrei seguito la prima strada generando dei certificati con una
luuuuunga scadenza, fatto una volta non ci pensi più.
Ti incollo questo
https://wiki.samba.org/index.php/Configuring_LDAP_over_SSL_(LDAPS)_on_a_Samba_AD_DC
ma credo che tu l'abbia già letto.
condivido nel caso capitasse a qualcun altro visto che in rete ho
trovato solo documentazione
frammentata sul caso specifico,
ora ho altri problemi con kerberos ma questa è un'altra storia :)
posta anche i problemi con kerberos, sono curioso !