我们有一个邮件系统,可以通过 ldaps URL 修改活动目录 users/orgnization_unit。它需要存储在 java 密钥库中的服务器证书来建立 ssl/tls 连接。
现在我想使用 samba4 作为域控制器而不是 Windows 服务器,但我没有找到像这样的活动目录指南: https ://confluence.atlassian.com/display/DOC/Configuring+an+SSL+Connection +to+活动+目录。
如何从 samba4 DC 服务器获取 ssl 证书?甚至可能吗?
我使用的是fedora 18,但没有使用fedora 提供的samba 包,因为它还不支持域控制器。我根据本指南从源代码编译了 samba-4.0.5:http: //linuxdrops.com/install-samba-4-on-centos-rhel-fedora-debian-ubuntu/。
您需要做的第一件事是从 Samba 服务器获取证书,如我之前发送给您的 Samba 文档中所述。获得证书后,在 Windows 或任何其他机器上使用它也不例外。
您需要做的是创建一个 KeyStore。对于我的工作,我使用了http://portecle.sourceforge.net/。这是一个非常不错的基于 GUI 的工具,您可以使用它来创建自己的密钥库并将密钥添加到您的密钥库。如果您不喜欢它,您可以使用您选择的一种。
使用此工具,您需要首先创建一个密钥库,然后将证书添加到您的密钥库。您的密钥库将保留密钥并设置密码。然后你需要设置系统属性。像这样:
System.setProperty("javax.net.ssl.trustStore", "keystore file path");
System.setProperty("javax.net.ssl.keyStorePassword", "keystore file password");
就是这样。如果您发现任何困难,那么我建议您在 Google 上搜索“使用 Java 证书”,您将获得大量资源。
请注意,让所有这些工作让您有些头疼。但相信我,没有什么比这更重要的了。
我希望你现在可以接受这个作为答案:)