Reforçando os serviços básicos com SSL

Publicado por Andre Luiz Facina em 02/06/2008

[ Hits: 5.612 ]

0 0

Denuncie Favoritos Indicar Impressora

Reforçando os serviços básicos com SSL

Dica rápida de como reforçar o LDAP com SSL, evitando assim que senhas trafeguem em clear text pela rede. :)

Para utilizar o LDAP junto ao SSL, deve seguir os seguintes passos:

1. Gerar o certificado SSL (copiar tanto para o cliente quanto para o servidor):

# openssl req -newkey rsa:1024 -x509 -nodes -out server.pem -keyout server.pem -days 3650

2. Configurar o slapd.conf:

TLSCipherSuite          HIGH:MEDIUM:-SSLv2
TLSCACertificateFile    /etc/ldap/ssl/server.pem
TLSCertificateFile      /etc/ldap/ssl/server.pem
TLSCertificateKeyFile   /etc/ldap/ssl/server.pem

3. Configurar o ldap.conf (cliente e servidor):

TLS_CACERT /etc/ldap/ssl/server.pem

4. Incluir a linha no arquivo /etc/default/slapd (servidor)

SLAPD_SERVICES="ldaps://<ip_do_servidor>/"

5. Configurar o libnss_ldap.conf e pam_ldap.conf comentando as diretivas host e port:

uri ldaps://servidorldap/
ssl start_tls
ssl on

Pronto :)

André Luiz Facina

Outras dicas deste autor

Montando imagens ISO no OpenBSD

Convertendo uma chave privada OpenSSL para uma chave pública/privada do OpenSSH

Apt-cacher - Sistema de cache para pacotes DEB

Replicação no LDAP com slurp

Centralizando logs de dispositivos Cisco com o Syslog-ng

Leitura recomendada

Ubuntu 12.04 - Ingressando no AD pela Tela de Login

Criando GIFs animadas pelo terminal GNU/Linux

Instalando o KDE 4.0.1 no ResuLinux

Aprenda mais sobre o GNU/Linux

Erro do Grub ao clonar servidor Linux com ACRONIS

Comentários

Nenhum comentï¿½rio foi encontrado.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (252)

Artigos

Conciliando o uso da ZRAM e SWAP em disco na sua máquina

Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)

Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos

Atualizar Debian Online de uma Versão para outra

Máquina perereca - até onde é possível o uso de Linux?

Dicas

Realizar overclock no Miyoo Mini (plus ou normal)

Otimização de memória para máquinas modestas

Autologin: praticidade ou não?

Instalando Zoom no Debian 13

Instalação do Onion OS no Miyoo Mini e Miyoo Mini Plus

Tópicos

Google Crhome não abre desde que eu atualizei pelo "program... (13)

Dúvidas sobre a originalidade de conteúdos online (6)

Monitoramento pfsense com zabbix (0)

Qual o recomendado? (1)

como instalar o amdgpu no linux manjaro no linux, pelo o repo e comand... (4)

Top 10 do mês

Xerxes
1° lugar - 59.404 pts
Fábio Berbert de Paula
2° lugar - 35.339 pts
Buckminster
3° lugar - 18.369 pts
Mauricio Ferrari
4° lugar - 13.034 pts
Sidnei Serra
5° lugar - 12.907 pts
Alberto Federman Neto.
6° lugar - 11.781 pts
Daniel Lara Souza
7° lugar - 11.663 pts
edps
8° lugar - 10.693 pts
Andre (pinduvoz)
9° lugar - 9.935 pts
Diego Mendes Rodrigues
10° lugar - 9.856 pts

Scripts

[Shell Script] Script ligar-scrolllock

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados