Microsoft PKI + Samba AD 적이 있습니까? 일반적인 Microsoft Active Directory 대신 Samba

Active Directory 인증서 서비스를 설치하기 위해 Samba를 Active Directory 도메인 컨트롤러로 구축 한 적이 있습니까?

일반적인 Microsoft Active Directory 대신 Samba Ad가 포함 된 Enterprise CA를 사용하는 것이 목적입니다.

내가 고칠 수 없었던 유일한 것은 사용자가 자신의 스마트 카드로 로그인 할 수 있도록 스마트 카드 로그온 인증서입니다.



답변

실제로 krb5.conf스마트 카드를 사용하는 데 문제가 있습니다! Samba AD가 다음 링크에 따라 rootca 인증서와 도메인 인증서 (개인 및 공개 키)를 인식하지 못하는 것 같습니다.

https://wiki.samba.org/index.php/Samba_AD_Smart_Card_Login

이 기사에서는 삼바를 통해 ca를 작성하는 방법을 설명하지만 이미 Microsoft PKI 서비스를 사용하는 방법이 있습니다.