ホーム / ハック / openvpnで CRL has expired が出た場合の対応
openvpnで CRL has expired が出た場合の対応 | クロジカ
ホーム / ハック / openvpnで CRL has expired が出た場合の対応
OpenVPN CRL 有効期限が切れて接続不可となる場合の対処 – 手当たり次第に書くんだ
現象と原因 OpenVPN のバージョンが 2.4 になってから crl.pem の有効期限を読み込むようになったようです。このため、crl.pem を作成してから 30 日(デフォルトの CRL 有効期限)経過すると error=CRL has expired となり、全ての接続を受け付けなくなります。 CRL 有効期限経過時の OpenVPN サーバーのログは下記のようになります。 Mon Oct 23 21:27:31 2017 TLS: Initial packet from [AF_INET]xxx.xxx.xxx.xxx:xxxx, sid=xxxxxxxx xxxxxxxx Mon Oct 23 21:27:31 2017 VERIFY ERROR: depth=0, error=CRL has expired: C=XX, ST=XXXXXXXX, L=XXXXXXXX,
最終回 SambaのWinbind機構による認証統合[2] | gihyo.jp
前回はSambaのWinbind 機構による認証統合の前段として、まずはSamba自身の認証をADに統合する方法を説明しました。今回は、PAM機構経由でSamba以外の各種プロダクトも含めた、本来の意味での認証統合を実施する方法について説明します。 pam_winbindモジュールのインストールと最低限の設定 pam_winbindモジュールを用いることで、ssh/telnet/ftpといったPAMに対応した一般的なプロダクトの認証や認可をWinbind機構が提供するWindowsドメインの認証情報を使って行うことが可能となり、Sambaサーバに対する認証が完全にWindowsドメインに統合されます。 CentOS 5.3の場合、pam_winbindモジュールは、samba-commonパッケージの中に含まれています。sambaパッケージをインストールしていればその過程でsamba-co
![最終回 SambaのWinbind機構による認証統合[2] | gihyo.jp](https://cdn-ak-scissors.b.st-hatena.com/image/square/23a66be3679d15748624349c7cbdfce6ebffbae9/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2FICON%2F2008%2F314_ad-samba.png)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
