SP
Что это?
Size: a a a
2019 June 17
AA
Ничего. MS не хочет, чтобы ты пользовался маками. Но если готов к сексу - контроллер домена на базе Samba + бэкенд LDAP
вот да, очень хочется маки дружить
SP
вот да, очень хочется маки дружить
pam_ldap вывозит
AA
pam_ldap вывозит
пожалуй, в закладочки положу :)
SP
пожалуй, в закладочки положу :)
nslcd следом в комплекте.
GG
Что это?
судя по статья https://habr.com/ru/post/174407/ - это та фигня, которая не умеет пользакам уникальные УИДы генерить
SP
Дрянь какая-то 😊
В реализации LDAP для AD есть нюансы. Вернее, в генерации UID для пользователей домена Samba 😊
В реализации LDAP для AD есть нюансы. Вернее, в генерации UID для пользователей домена Samba 😊
GG
что лучше?
SP
что лучше?
Лучше - разобраться с генерацией UID/GID в Samba. Это не в LDAP проблема как таковом.
GG
там зачем все используют эти кривые коннекторы, если можно самбу настроить? или самба дырявая?
GG
это же подходит под топик чата, да? интеграция выни и линуха?
SP
Скорее, танцы с бубном вокруг одного из вариантов LDAP
2019 June 18
GG
SP
Да-да, вечерком уточню формулировки.
2019 June 19
BD
Всем привет! Кто нибудь может дать пару советов по FreeIPA?Проблема с установкой коммерческих сертификатов для использования их в httpd.
SP
Всем привет! Кто нибудь может дать пару советов по FreeIPA?Проблема с установкой коммерческих сертификатов для использования их в httpd.
Забавно..... И как же эта проблема выглядит?
BD
Сегодня купил сертификат от GlobalSign
Гружу сертификат по вот этой статье:
https://korniychuk.org.ua/instruction/add-a-commercially-signed-ssl-certificate-to-freeipa-after-installation/
В итоге при перезапуске httpd получаю ошибку:
SSL Library Error: -8179 Certificate is signed by an unknown issuer
Unable to verify certificate 'GlobalSign'. Add "NSSEnforceValidCerts off" to nss.conf so the server can start until the problem can be resolved
С чем это может быть связано и хотелось бы получить совет, как правильно добавить сертификат, что бы его система нормально приняла.
Гружу сертификат по вот этой статье:
https://korniychuk.org.ua/instruction/add-a-commercially-signed-ssl-certificate-to-freeipa-after-installation/
В итоге при перезапуске httpd получаю ошибку:
SSL Library Error: -8179 Certificate is signed by an unknown issuer
Unable to verify certificate 'GlobalSign'. Add "NSSEnforceValidCerts off" to nss.conf so the server can start until the problem can be resolved
`С чем это может быть связано и хотелось бы получить совет, как правильно добавить сертификат, что бы его система нормально приняла.
SP
У тебя сертификат не ресолвится до корневых. Проверь, что он - fullchain.
GG
У тебя сертификат не ресолвится до корневых. Проверь, что он - fullchain.
+1
GG
"Add "NSSEnforceValidCerts off" to nss.conf so the server can start until the problem can be resolved"
либо можно как-то пересобрать хранилище корневых сертов
либо можно как-то пересобрать хранилище корневых сертов