Reforçando os serviços básicos com SSL

Publicado por Andre Luiz Facina em 02/06/2008

[ Hits: 5.270 ]

0 0

Denuncie Favoritos Indicar Impressora

Reforçando os serviços básicos com SSL

Dica rápida de como reforçar o LDAP com SSL, evitando assim que senhas trafeguem em clear text pela rede. :)

Para utilizar o LDAP junto ao SSL, deve seguir os seguintes passos:

1. Gerar o certificado SSL (copiar tanto para o cliente quanto para o servidor):

# openssl req -newkey rsa:1024 -x509 -nodes -out server.pem -keyout server.pem -days 3650

2. Configurar o slapd.conf:

TLSCipherSuite          HIGH:MEDIUM:-SSLv2
TLSCACertificateFile    /etc/ldap/ssl/server.pem
TLSCertificateFile      /etc/ldap/ssl/server.pem
TLSCertificateKeyFile   /etc/ldap/ssl/server.pem

3. Configurar o ldap.conf (cliente e servidor):

TLS_CACERT /etc/ldap/ssl/server.pem

4. Incluir a linha no arquivo /etc/default/slapd (servidor)

SLAPD_SERVICES="ldaps://<ip_do_servidor>/"

5. Configurar o libnss_ldap.conf e pam_ldap.conf comentando as diretivas host e port:

uri ldaps://servidorldap/
ssl start_tls
ssl on

Pronto :)

André Luiz Facina

Outras dicas deste autor

Pfstat no OpenBSD 4.x

Montando imagens ISO no OpenBSD

Configurando o Nagios com NagiosQL

MultiTail - Comando tail em múltiplos arquivos no Linux

Unindo partições Linux com o mhddfs

Leitura recomendada

IPsec strongSwan no Debian Squeeze - Vídeo aula de configuração

Como recuperar arquivos apagados no Debian usando o foremost

Rapidinha com o squid, iptables, sarg, samba e apache

Criar usuario no Linux sem senha

Resumo LPI 102: Tópico 105 - Shells, Scripts e Administração de Dados

Comentários

Nenhum comentário foi encontrado.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Atenção a quem posta conteúdo de dicas, scripts e tal (2)

Agora temos uma assistente virtual no fórum!!! (247)

Links importantes de usuários do VOL (3)

Artigos

Instalar certificado digital Safesign, fornecido pela Certisign e utilizado pela OAB-SP, em qualquer distribuição Linux usando distrobox

Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg

Criatividade para TI parte 1

Melhorando o tempo de boot do Fedora e outras distribuições

Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

Dicas

Como Atualizar Fedora 39 para 40

Instalar Google Chrome no Debian e derivados

Consertando o erro do Sushi e Wayland no Opensuse Leap 15

Instalar a última versão do PostgreSQL no Lunix mantendo atualizado

Flathub na sua distribuição Linux e comandos básicos de gerenciamento

Tópicos

Sistema da Coréia do Norte - Red Star OS (17)

Problemas com o Lutris e o Wine no Slackware 15.0 (1)

redirecionando saida de comando touch para o AWK[RESOLVIDO] (18)

Acesso a internet servidor virtualizado (11)

Cant ´t attach process a10c: error 0 Wine fecha (3)

Top 10 do mês

Xerxes
1° lugar - 78.539 pts
Fábio Berbert de Paula
2° lugar - 61.562 pts
Clodoaldo Santos
3° lugar - 47.173 pts
Sidnei Serra
4° lugar - 26.872 pts
Buckminster
5° lugar - 26.175 pts
Alberto Federman Neto.
6° lugar - 18.858 pts
Daniel Lara Souza
7° lugar - 18.686 pts
Mauricio Ferrari
8° lugar - 18.125 pts
edps
9° lugar - 16.176 pts
Diego Mendes Rodrigues
10° lugar - 16.052 pts

Scripts

[Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

[Shell Script] Script para criar certificados de forma automatizada no OpenVpn

[Shell Script] Conversor de vídeo com opção de legenda

[C/C++] BRT - Bulk Renaming Tool