Reforçando os serviços básicos com SSL

Publicado por Andre Luiz Facina em 02/06/2008

[ Hits: 4.655 ]

 


Reforçando os serviços básicos com SSL



Dica rápida de como reforçar o LDAP com SSL, evitando assim que senhas trafeguem em clear text pela rede. :)

Para utilizar o LDAP junto ao SSL, deve seguir os seguintes passos:

1. Gerar o certificado SSL (copiar tanto para o cliente quanto para o servidor):

# openssl req -newkey rsa:1024 -x509 -nodes -out server.pem -keyout server.pem -days 3650

2. Configurar o slapd.conf:

TLSCipherSuite          HIGH:MEDIUM:-SSLv2
TLSCACertificateFile    /etc/ldap/ssl/server.pem
TLSCertificateFile      /etc/ldap/ssl/server.pem
TLSCertificateKeyFile   /etc/ldap/ssl/server.pem

3. Configurar o ldap.conf (cliente e servidor):

TLS_CACERT   /etc/ldap/ssl/server.pem

4. Incluir a linha no arquivo /etc/default/slapd (servidor)

SLAPD_SERVICES="ldaps://<ip_do_servidor>/"

5. Configurar o libnss_ldap.conf e pam_ldap.conf comentando as diretivas host e port:

uri ldaps://servidorldap/
ssl start_tls
ssl on

Pronto :)

André Luiz Facina

Outras dicas deste autor

AIX - Montar imagem ISO

Convertendo uma chave privada OpenSSL para uma chave pública/privada do OpenSSH

AIX - Identificando portas abertas

Apt-cacher - Sistema de cache para pacotes DEB

Renomeando arquivos com caracteres especiais

Leitura recomendada

Diminuindo o tamanho da partição SWAP no Linux

Instalando a placa de som no VMware com o Debian 5 (lenny) como host

Descobrindo o SO de hosts com o nmap

Compartilhando conexão no Mandriva One e superior via modo texto

[RESOLVIDO] Slackware 13.1.x sob CentOS/KVM não reconhece interface de rede

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts