<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=us-ascii"><meta name=Generator content="Microsoft Word 14 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:72.0pt 72.0pt 72.0pt 72.0pt;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-US link=blue vlink=purple><div class=WordSection1><p class=MsoNormal>Hi, <o:p></o:p></p><p class=MsoNormal>I’m trying to install an AD with PKI auth.I’m so referring to : <a href="https://wiki.samba.org/index.php/Samba_AD_Smart_Card_Login">https://wiki.samba.org/index.php/Samba_AD_Smart_Card_Login</a><o:p></o:p></p><p class=MsoNormal>Let’s put aside of course Samba config ….<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>I’m now trying to generate the root CA.<o:p></o:p></p><p class=MsoNormal>Using the template in the wiki ,<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>When I try to  <o:p></o:p></p><p class=MsoNormal>openssl req -new req -new -x509 -days 3650 -sha256 -extensions v3_ca -keyout private/cakey.pem -out cacert.pem -config /etc/ssl/openssl.cnf<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>I get the following error :<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>problem creating object msSmartcardLogin=1.3.6.1.4.1.311.20.2.2<o:p></o:p></p><p class=MsoNormal>140375913190464:error:08064066:object identifier routines:OBJ_create:oid exists:../crypto/objects/obj_dat.c:698:<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>I already tried to replace <o:p></o:p></p><p class=MsoNormal><span style='font-size:10.0pt;font-family:"Courier New"'>scardLogin=1.3.6.1.4.1.311.20.2.2<o:p></o:p></span></p><p class=MsoNormal>with <o:p></o:p></p><p class=MsoNormal>msSmartcardLogin=1.3.6.1.4.1.311.20.2.2<o:p></o:p></p><p class=MsoNormal>as I found in the thred but it doesn’t solve my issue.<o:p></o:p></p><p class=MsoNormal>I can post in SSL forum but as it is Samba specific, I’m trying here first as I guess I’m missing something basic ? <o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Please note that I do not intend to use smartcard, but ONLY certificate, if it can help<o:p></o:p></p><p class=MsoNormal>Thanks !<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Lionel<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p></div><div id="DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2"><br />
<table style="border-top: 1px solid #D3D4DE;">
        <tr>
        <td style="width: 55px; padding-top: 13px;"><a href="https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient" target="_blank"><img src="https://ipmcdn.avast.com/images/icons/icon-envelope-tick-round-orange-animated-no-repeat-v1.gif" alt="" width="46" height="29" style="width: 46px; height: 29px;" /></a></td>
                <td style="width: 470px; padding-top: 12px; color: #41424e; font-size: 13px; font-family: Arial, Helvetica, sans-serif; line-height: 18px;">Virus-free. <a href="https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient" target="_blank" style="color: #4453ea;">www.avast.com</a>
                </td>
        </tr>
</table><a href="#DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2" width="1" height="1"> </a></div></body></html>