Reforçando os serviços básicos com SSL

Publicado por Andre Luiz Facina em 02/06/2008

[ Hits: 5.721 ]

0 0

Denuncie Favoritos Indicar Impressora

Reforçando os serviços básicos com SSL

Dica rápida de como reforçar o LDAP com SSL, evitando assim que senhas trafeguem em clear text pela rede. :)

Para utilizar o LDAP junto ao SSL, deve seguir os seguintes passos:

1. Gerar o certificado SSL (copiar tanto para o cliente quanto para o servidor):

# openssl req -newkey rsa:1024 -x509 -nodes -out server.pem -keyout server.pem -days 3650

2. Configurar o slapd.conf:

TLSCipherSuite          HIGH:MEDIUM:-SSLv2
TLSCACertificateFile    /etc/ldap/ssl/server.pem
TLSCertificateFile      /etc/ldap/ssl/server.pem
TLSCertificateKeyFile   /etc/ldap/ssl/server.pem

3. Configurar o ldap.conf (cliente e servidor):

TLS_CACERT /etc/ldap/ssl/server.pem

4. Incluir a linha no arquivo /etc/default/slapd (servidor)

SLAPD_SERVICES="ldaps://<ip_do_servidor>/"

5. Configurar o libnss_ldap.conf e pam_ldap.conf comentando as diretivas host e port:

uri ldaps://servidorldap/
ssl start_tls
ssl on

Pronto :)

André Luiz Facina

Outras dicas deste autor

Convertendo uma chave privada OpenSSL para uma chave pública/privada do OpenSSH

Alteração de encoding em sistemas Debian

Backups simples e seguros com o ssh e dd no Linux

Centralizando logs de dispositivos Cisco com o Syslog-ng

Replicação no LDAP com slurp

Leitura recomendada

27 e 28/10 - III Fórum Goiano de Software Livre

Instalando o CWP (CentOS Web Panel)

Uso avançado de Gparted - Protegendo seu Linux

Instalando o pacote ZEOS Access no Lazarus 0.9.24

Convertendo pacotes DEB que usam ZSTD (Padrão Novo) para XZ (Padrão Antigo)

Comentários

Nenhum comentário foi encontrado.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (252)

Artigos

Instalar/habilitar o Linux nativo dentro do Windows com WSL (Windows Subsystem for Linux - Subsistema do Windows para Linux)

Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante

Conhecendo o openSUSE Kalpa

IA Turbina o Desktop Linux enquanto distros renovam forças

Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)

Dicas

Ativando e usando "zoom" no ambiente Cinnamon

Vídeo Nostálgico de Instalação do Conectiva Linux 9

Como realizar um ataque de força bruta para desobrir senhas?

Como usar Gpaste no ambiente Cinnamon

Atualizando o Fedora 42 para 43

Tópicos

Aderencia a Obsolencia Programada. (8)

Meu ubuntu 20 lts não atualizou devido a falta de energia (1)

Problema com uso do sed (1)

VOL já não é mais como antes? (17)

Erro ao tentar executar Django (4)

Top 10 do mês

Xerxes
1° lugar - 116.153 pts
Fábio Berbert de Paula
2° lugar - 78.975 pts
Mauricio Ferrari
3° lugar - 24.640 pts
Alberto Federman Neto.
4° lugar - 22.957 pts
edps
5° lugar - 22.081 pts
Daniel Lara Souza
6° lugar - 20.730 pts
Andre (pinduvoz)
7° lugar - 20.475 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 20.272 pts
Buckminster
9° lugar - 20.214 pts
Diego Mendes Rodrigues
10° lugar - 15.962 pts

Scripts

[Shell Script] Task Manager para Terminal

[Shell Script] Atualizar Debian versão 2.0

[Shell Script] fuckdrive - zerador de unidades

[Shell Script] Script para atualizar o Debian 13

[Shell Script] Script para teste de THP no sistema