Autenticação segura.

assism
(usa Debian)

Enviado em 25/05/2020 - 11:55h

[RESOLVIDO COM AJUDA DO LINK ENVIADO PELO CARLOS CUNHA]

Bom dia a todos!
Sei que este grupo não tem a finalidade direta com o meu problema, mas porem se eu não resolve vai impactar no meu GLPI.
Após todo o trabalho que tive da implantação do GLPI, os ADM da empresa resolve complicar a minha vida e me envia este e-mail.
"A Microsoft removerá solicitações LDAP não seguras nos controladores de domínio com uma atualização especial este ano. Para nós, isso significa que devemos alterar todos os sistemas que funcionam com LDAP herdado
para proteger LDAP. Analisamos nossa floresta do Active Directory e encontramos os seguintes dispositivos que são de sua responsabilidade.
Como não podemos dizer exatamente quando a Microsoft faz a alteração, definimos internamente o prazo para 31.05.2020.
A partir de 01.06.2020, desativaremos o LDAP herdado na floresta AD!"
Tenho muito pouco conhecimento em Linux, porem escolhi essa distribuição por ser gratuita e mais estável que o Windows server.
Segue em anexo print do certificado disponibilizado que preciso colocar no linux.

LDAP instalado no Windows server
Cliente que vai conectar Debian 9

Desde de agradeço a todos.

Carlos_Cunha
(usa Linux Mint)

Enviado em 25/05/2020 - 18:37h

Quando vc diz LDAP instalado no Windows, vc diz AD ou OpenLDAP ?
[editado]
NO Debian 9 vc tem GLPI e quer que ele usa TLS/SSL consultas LDAP?
Se for for isso, de uma olhada:



#-------------------------------------------------------------------------------------#
Administrador de Redes Mistas Linux/Windows
LPI 101-102
LPI 201
Para consultas particulares acesse:
www.cunhatec.com.br

"Falar é fácil, me mostre o código." - Linus Torvalds

assism
(usa Debian)

Enviado em 26/05/2020 - 09:59h

Quando vc diz LDAP instalado no Windows, vc diz AD ou OpenLDAP ?
Estou falando do AD

NO Debian 9 vc tem GLPI e quer que ele usa TLS/SSL consultas LDAP?
Sim, pois este ano a Microsoft vai desabilitar toda conexão LDAP não segura.
Com isso preciso adicionar os certificados no Debian.


Olhei o link que me enviou, realizei passos conforme indicado la, porem recebo a mensagem de erro em anexo, provavelmente estou fazendo algo errado, pois sei os comandos básicos no linux

Muito obrigado pelo ajuda.

Carlos_Cunha
(usa Linux Mint)

Enviado em 27/05/2020 - 10:35h

Pode ser, poste a conf que vc esta ajustando.


#-------------------------------------------------------------------------------------#
Administrador de Redes Mistas Linux/Windows
LPI 101-102
LPI 201
Para consultas particulares acesse:
www.cunhatec.com.br

"Falar é fácil, me mostre o código." - Linus Torvalds

assism
(usa Debian)

Enviado em 27/05/2020 - 14:47h

Eu tentei conectar ao servidor com o seguinte comando
ldapsearch -x -D ”assism_admin@dominio.empresa.br” -b “cn=Users,dc=dominio,dc=empresa,dc=br” -H ldaps://CD1.dominio.empresa.br -W sAMAccountName=assism_admin

conf editada ldap.conf
/etc/ldap/ldap.conf