您是否曾尝试构建 Samba 作为 Active Directory 域控制器以便安装 Active Directory 证书服务?
目的是拥有一个带有 Samba AD 的企业 CA,而不是常见的 Microsoft Active Directory。
我唯一没能修复的是智能卡登录证书,以便用户能够使用他们的智能卡登录。
答案1
实际上,我在使用智能卡时遇到了问题krb5.conf
!根据以下链接,Samba AD 似乎无法识别 rootca 证书和域证书(私钥和公钥):
https://wiki.samba.org/index.php/Samba_AD_Smart_Card_Login
本文解释了如何通过 samba 构建 ca,但我已经有一个带有 Microsoft PKI 服务的 ca。