Глава 46. Настройка LDAP через SSL (LDAPS)

⁠Глава 46. Настройка LDAP через SSL (LDAPS)

46.1. Параметры smb.conf для LDAPS
46.2. Ограничение шифров TLS
46.3. Использование автоматически сгенерированного самоподписанного сертификата Samba
46.4. Использование пользовательского самоподписанного сертификата
46.5. Использование доверенного сертификата
46.6. Проверка сертификата

Альт Домен использует LDAP (Lightweight Directory Access Protocol) для доступа на чтение и запись. По умолчанию соединения LDAP не зашифрованы. Для защиты трафика LDAP можно использовать SSL/TLS. Ниже описано, как включить LDAPS, установив сертификат в Samba.

Ограничения:

закрытый ключ должен быть доступен без парольной фразы, т. е. он не должен быть зашифрован!
файлы, которые использует Samba, должны быть в формате PEM (DER с кодировкой Base64). Содержимое сертификата может быть заключено, например, между
```
-----BEGIN CERTIFICATE-----
```
и
```
-----END CERTIFICATE-----
```
при использовании промежуточных сертификатов их следует добавлять в файл cert.pem после сертификата сервера.

⁠46.1. Параметры smb.conf для LDAPS

LDAPS управляется параметрами tls* в файле smb.conf (подробнее см. man smb.conf).

Параметры tls* задаются в разделе [global] файла smb.conf. После внесения изменений в файл smb.conf необходимо перезапустить Samba.