我们有一个邮件系统,可以通过ldaps URL修改活动目录users/orgnization_unit。它需要一个存储在java keystore中的服务器证书来创建一个ssl/tls连接。如何从samba4 DC服务器获取Java应用程序的ssl证书?
现在我想使用samba4作为域控制器而不是Windows服务器,但是我没有找到像这样的活动目录的指南: 。
如何从samba4 DC服务器获取ssl证书?它甚至有可能吗?
我使用的是fedora 18,但没有使用fedora发布的samba包,因为它不支持域控制器。根据本指南,我从源代码编译了samba-4.0.5:http://linuxdrops.com/install-samba-4-on-centos-rhel-fedora-debian-ubuntu/。
请参阅此链接:[SWAT和SSL(http://www.samba.org/samba/docs/swat_ssl.html)。忽略SWAT相关线路,您只对生成证书和密钥 – Raza
@Raza感兴趣,感谢您的链接。我不仅仅关心如何生成它,还有如何配置它以让客户端应用程序与samba4 ldaps服务器协同工作,证书是否必须由Microsoft发布或者是否还有其他问题。类似的东西。 –
拥有证书后,任何基于PKI的通信都是一样的。无法在评论中提供详细信息,因此我正在为您创建答案。 – Raza