Linux slogan
Visite também: Segurança Linux · BR-Linux.org · Dicas-L · Doode · NoticiasLinux · SoftwareLivre.org · UnderLinux
» Menu
» Últimos artigos
» Últimas dicas
» Segurança Linux
» Últimos scripts

Treinamento Zope Plone
Linux banner
Linux banner
Linux banner
Linux banner
Linux banner
[Como anunciar?]


» Destaques
» Screenshot
Linux: ScummVM no Ubuntu
Por g_s.lima
» Login
Login:
Senha:

Se você ainda não possui uma conta, clique aqui.

Esqueci minha senha

» Top 10 usuários

» Perguntas
» .Conf

Dica

Home » Dicas » Linux » Avançado » Visualização de dica

Reforçando os serviços básicos com SSL
Linux user
Publicado por Andre Luiz Facina em 02/06/2008

Login: netbug, 158626 pontos
[ Hits: 2255 ]
Denuncie   + Favoritos   Dica Linux tela cheia Versão para impressora   Indicar Dica Linux Indicar para um amigo   Escrever dica Linux Enviar dica  

Reforçando os serviços básicos com SSL

Dica rápida de como reforçar o LDAP com SSL, evitando assim que senhas trafeguem em clear text pela rede. :)

Para utilizar o LDAP junto ao SSL, deve seguir os seguintes passos:

1. Gerar o certificado SSL (copiar tanto para o cliente quanto para o servidor):

# openssl req -newkey rsa:1024 -x509 -nodes -out server.pem -keyout server.pem -days 3650

2. Configurar o slapd.conf:

TLSCipherSuite          HIGH:MEDIUM:-SSLv2
TLSCACertificateFile    /etc/ldap/ssl/server.pem
TLSCertificateFile      /etc/ldap/ssl/server.pem
TLSCertificateKeyFile   /etc/ldap/ssl/server.pem

3. Configurar o ldap.conf (cliente e servidor):

TLS_CACERT   /etc/ldap/ssl/server.pem

4. Incluir a linha no arquivo /etc/default/slapd (servidor)

SLAPD_SERVICES="ldaps://<ip_do_servidor>/"

5. Configurar o libnss_ldap.conf e pam_ldap.conf comentando as diretivas host e port:

uri ldaps://servidorldap/
ssl start_tls
ssl on

Pronto :)

André Luiz Facina




Outras dicas deste autor
   Dica Linux recomendada Montando imagens ISO no OpenBSD
   Dica Linux recomendada Bootchart: Monitorando o boot do sistema Linux
   Dica Linux recomendada Pfstat no OpenBSD 4.x
   Dica Linux recomendada Quotas de disco no OpenBSD
   Dica Linux recomendada Convertendo uma chave privada OpenSSL para uma chave pública/privada do OpenSSH

Leitura recomendada
   Dica Linux recomendada Som no Flash + Firefox + Slackware
   Dica Linux recomendada Terminal bash com arquivos coloridos
   Dica Linux recomendada Recuperando senha do root sem Live-CD
   Dica Linux recomendada Reinstalando Linux sem fazer backup ou formatação no KDE
   Dica Linux recomendada Projeto Fedora Brasil lança revista online

Comentários
Nenhum comentário foi encontrado.

Contribuir com comentário


  
Para executar esta ação você precisa estar logado no site, caso contrário, tudo o que for digitado será perdido.
Responsável pelo site: Fábio Berbert de Paula - Conteúdo distribuído sob licença GNU FDL
Site hospedado por:

Viva o Linux

A maior comunidade Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda em Linux.