Reforçando os serviços básicos com SSL

Publicado por Andre Luiz Facina em 02/06/2008

[ Hits: 5.440 ]

0 0

Denuncie Favoritos Indicar Impressora

Reforçando os serviços básicos com SSL

Dica rápida de como reforçar o LDAP com SSL, evitando assim que senhas trafeguem em clear text pela rede. :)

Para utilizar o LDAP junto ao SSL, deve seguir os seguintes passos:

1. Gerar o certificado SSL (copiar tanto para o cliente quanto para o servidor):

# openssl req -newkey rsa:1024 -x509 -nodes -out server.pem -keyout server.pem -days 3650

2. Configurar o slapd.conf:

TLSCipherSuite          HIGH:MEDIUM:-SSLv2
TLSCACertificateFile    /etc/ldap/ssl/server.pem
TLSCertificateFile      /etc/ldap/ssl/server.pem
TLSCertificateKeyFile   /etc/ldap/ssl/server.pem

3. Configurar o ldap.conf (cliente e servidor):

TLS_CACERT /etc/ldap/ssl/server.pem

4. Incluir a linha no arquivo /etc/default/slapd (servidor)

SLAPD_SERVICES="ldaps://<ip_do_servidor>/"

5. Configurar o libnss_ldap.conf e pam_ldap.conf comentando as diretivas host e port:

uri ldaps://servidorldap/
ssl start_tls
ssl on

Pronto :)

André Luiz Facina

Outras dicas deste autor

Adicionando e apagando usuários no OpenBSD

Alteração de encoding em sistemas Debian

MultiTail - Comando tail em múltiplos arquivos no Linux

Apt-cacher - Sistema de cache para pacotes DEB

Centralizando logs de dispositivos Cisco com o Syslog-ng

Leitura recomendada

Como extrair e instalar pacotes '.deb' sem o DPKG

CONISLI - Congresso Internacional de Software Livre 2007

P2P completo e sem mistérios

Workgroup open source com OpenLDAP

Repositório RPM personalizado para CentOS 5

Comentários

Nenhum comentário foi encontrado.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (244)

Arch Linux - Guia para Iniciantes (2)

Links importantes de usuários do VOL (3)

Artigos

Armazenando a senha de sua carteira Bitcoin de forma segura no Linux

Enviar mensagem ao usuário trabalhando com as opções do php.ini

Meu Fork do Plugin de Integração do CVS para o KDevelop

Compartilhando a tela do Computador no Celular via Deskreen

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Dicas

Encontre seus arquivos facilmente com o Drill

Mouse Logitech MX Ergo Advanced Wireless Trackball no Linux

Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil

Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil

Criando uma VPC na AWS via CLI

Tópicos

Ubuntu 22.04 / Bluethooth - Falha na conexão BlueZ | Não conecta caixa... (0)

LibreOffice não visualiza pasta na raiz do Linux (0)

A coisa universal é muito mais ampla do que cê imagina (12)

Não consigo atualizar para LinuxMint 22 com o Mintupdate (3)

Vc tem um projeto opensource? link? (2)

Top 10 do mês

Xerxes
1° lugar - 68.150 pts
Fábio Berbert de Paula
2° lugar - 51.986 pts
Mauricio Ferrari
3° lugar - 15.226 pts
Alberto Federman Neto.
4° lugar - 14.423 pts
Daniel Lara Souza
5° lugar - 13.920 pts
Diego Mendes Rodrigues
6° lugar - 12.556 pts
Buckminster
7° lugar - 12.117 pts
edps
8° lugar - 11.964 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 11.013 pts
Andre (pinduvoz)
10° lugar - 10.636 pts

Scripts

[Outros] Dicas e truques Matematica Básica

[C/C++] reverse shell na marra!

[C/C++] criptografia de modo simples

[C/C++] intdb - gerador de wordlist numerica

[C/C++] genpass - gerador de senhas seguras