<div dir="ltr">HI,<br><br> Instead of creating symbolic links u can create all certificates in one directory and copy into the directory instance directory.For example copy all certficates inito /etc/dirsrv/slapd-xxx/.If any file is already existing it will ask u for overwrite  while copying tell yes to all.<br>
<br>Recently i implemented the user and pass sync from windows 2003 AD box.If you have any query mail me back.<br><br><br>Regards<br>lingu<br><br><div class="gmail_quote">On Thu, Jul 17, 2008 at 4:49 PM, omight <<a href="mailto:omight@gmail.com">omight@gmail.com</a>> wrote:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Hi,<br>
I'm trying to follow the documentation to setup synchronisation to<br>
windows active directory.<br>
>From the documentation:<br>
<a href="http://www.redhat.com/docs/manuals/dir-server/ag/8.0/Windows_Sync-Configuring_Windows_Sync.html" target="_blank">http://www.redhat.com/docs/manuals/dir-server/ag/8.0/Windows_Sync-Configuring_Windows_Sync.html</a><br>

[quote]<br>
2. Create a new cert8.db and key.db using certutil.exe on the Password<br>
Sync machine.<br>
certutil.exe -d . -N<br>
ln -s slapd-serverID-cert8.db cert8.db<br>
ln -s slapd-serverID-key3.db key3.db<br>
[/quote]<br>
<br>
If I execute that in a new directory:<br>
# certutil.exe -d . -N<br>
# ln -s slapd-rhds-cert8.db cert8.db<br>
ln: creating symbolic link `cert8.db' to `slapd-rhds-cert8.db': File exists<br>
<br>
I don't follow why the ln -s should be executed? Why not start with part 3:<br>
On the Directory Server, export the server certificate using pk12util.<br>
pk12util -d . -o servercert.pfx -n Server-Cert<br>
<br>
Because SSL is already configured on this linux machine, so I guess I<br>
can use the server-cert from that cert8.db?<br>
Can someone clarify/confirm this? Thanks!<br>
<font color="#888888"><br>
--<br>
Fedora-directory-users mailing list<br>
<a href="mailto:Fedora-directory-users@redhat.com">Fedora-directory-users@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/fedora-directory-users" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-directory-users</a><br>
</font></blockquote></div><br></div>