Reforçando os serviços básicos com SSL

Publicado por Andre Luiz Facina em 02/06/2008

[ Hits: 5.594 ]

 


Reforçando os serviços básicos com SSL



Dica rápida de como reforçar o LDAP com SSL, evitando assim que senhas trafeguem em clear text pela rede. :)

Para utilizar o LDAP junto ao SSL, deve seguir os seguintes passos:

1. Gerar o certificado SSL (copiar tanto para o cliente quanto para o servidor):

# openssl req -newkey rsa:1024 -x509 -nodes -out server.pem -keyout server.pem -days 3650

2. Configurar o slapd.conf:

TLSCipherSuite          HIGH:MEDIUM:-SSLv2
TLSCACertificateFile    /etc/ldap/ssl/server.pem
TLSCertificateFile      /etc/ldap/ssl/server.pem
TLSCertificateKeyFile   /etc/ldap/ssl/server.pem

3. Configurar o ldap.conf (cliente e servidor):

TLS_CACERT   /etc/ldap/ssl/server.pem

4. Incluir a linha no arquivo /etc/default/slapd (servidor)

SLAPD_SERVICES="ldaps://<ip_do_servidor>/"

5. Configurar o libnss_ldap.conf e pam_ldap.conf comentando as diretivas host e port:

uri ldaps://servidorldap/
ssl start_tls
ssl on

Pronto :)

André Luiz Facina

Outras dicas deste autor

Adicionando SWAP no OpenBSD

Convertendo uma chave privada OpenSSL para uma chave pública/privada do OpenSSH

AIX - Identificando portas abertas

Bootchart: Monitorando o boot do sistema Linux

Unindo partições Linux com o mhddfs

Leitura recomendada

Criar mirror do CentOS (CentOS-BR.org)

Wine - Como instalar um programa Windows para todos os usuários do computador (incluindo a conta Convidado)

Configurando Squid como acelerador/offload SSL para Outlook Web Access

Criando sua própria distribuição Linux

Slackaware 10.2 - Escolhendo o kernel 2.6 direto na instalação

  

Comentários

Nenhum coment�rio foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts