Em nossa empresa, precisamos migrar nossa infraestrutura existente do Windows 2008R2 para o Samba 4. Para fazer isso, já conseguimos adicionar a máquina Samba como um controlador de domínio secundário. O próximo passo seria importar o CA 2008R2 para o Samba. Consegui exportar um arquivo .p12 contendo as chaves privada e pública e tentei importá-las no novo DC dessa maneira:
Gere a chave privada:
# openssl pkcs12 -in ca.p12 -nocerts -out priv.pem
# openssl rsa -in priv.pam -out priv.pem
Gere a chave pública:
# openssl pkcs12 -in ca.p12 -out privpub.pem
# openssl x509 -inform pem -in privpub.pem -pubkey -out pub.pem -outform pem
Mova as chaves na localização final:
# cp *.pem /var/lib/samba/private/tls
# chmod 600 /var/lib/samba/private/tls/priv.pem
Configure o smb.conf:
tls enabled = yes
tls keyfile = tls/priv.pem
tls certfile = tls/pub.pem
tls cafile =
No entanto, quando tento me conectar de um cliente do CentOS 6 por meio do LDAP:
# ldapsearch -x -d -1 -D [email protected] -W
Eu entendo isso:
TLS: certificado [...] não é válido - erro -8102: Uso de chave de certificado inadequado para tentativa de operação.
Desculpe se a pergunta é burra, mas eu não estou realmente interessado em certificados SSL, infelizmente
Obrigado por qualquer entrada