Reforçando os serviços básicos com SSL

Publicado por Andre Luiz Facina em 02/06/2008

[ Hits: 5.607 ]

0 0

Denuncie Favoritos Indicar Impressora

Reforçando os serviços básicos com SSL

Dica rápida de como reforçar o LDAP com SSL, evitando assim que senhas trafeguem em clear text pela rede. :)

Para utilizar o LDAP junto ao SSL, deve seguir os seguintes passos:

1. Gerar o certificado SSL (copiar tanto para o cliente quanto para o servidor):

# openssl req -newkey rsa:1024 -x509 -nodes -out server.pem -keyout server.pem -days 3650

2. Configurar o slapd.conf:

TLSCipherSuite          HIGH:MEDIUM:-SSLv2
TLSCACertificateFile    /etc/ldap/ssl/server.pem
TLSCertificateFile      /etc/ldap/ssl/server.pem
TLSCertificateKeyFile   /etc/ldap/ssl/server.pem

3. Configurar o ldap.conf (cliente e servidor):

TLS_CACERT /etc/ldap/ssl/server.pem

4. Incluir a linha no arquivo /etc/default/slapd (servidor)

SLAPD_SERVICES="ldaps://<ip_do_servidor>/"

5. Configurar o libnss_ldap.conf e pam_ldap.conf comentando as diretivas host e port:

uri ldaps://servidorldap/
ssl start_tls
ssl on

Pronto :)

André Luiz Facina

Outras dicas deste autor

Quotas de disco no OpenBSD

AIX - Montar imagem ISO

Convertendo uma chave privada OpenSSL para uma chave pública/privada do OpenSSH

Ajustando o delay de repetição do teclado

MultiTail - Comando tail em múltiplos arquivos no Linux

Leitura recomendada

Criando uma imagem Docker a partir de uma máquina virtual

Acompanhando o log do servidor de e-mail

Confira o OpenBSD 5.0!

Como derrubar usuário conectado no mesmo servidor

Simuladão para Certificação Linux

Comentários

Nenhum comentï¿½rio foi encontrado.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (252)

Artigos

Conciliando ZRAM Swap com Swap em arquivo ou partição

Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)

Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos

Atualizar Debian Online de uma Versão para outra

Máquina perereca - até onde é possível o uso de Linux?

Dicas

Proteja seu Linux Mint com o Timeshift: Restaure o sistema mesmo que ele não inicie!

Instalar driver Nvidia no Debian 13

Redimensionando, espelhando, convertendo e rotacionando imagens com script

Debian 13 Trixie para Iniciantes

Convertendo pacotes DEB que usam ZSTD (Padrão Novo) para XZ (Padrão Antigo)

Tópicos

Ajuda com o Debian 13 - Video hibrido geforce 940 mx Wayland OFF (2)

Problema com impressoras de rede (1)

Rust é o "C da nossa geração"? (10)

baschrc customizado pegeui vários. (3)

Top 10 do mês

Xerxes
1° lugar - 80.182 pts
Fábio Berbert de Paula
2° lugar - 50.560 pts
Buckminster
3° lugar - 26.540 pts
Mauricio Ferrari
4° lugar - 17.967 pts
Alberto Federman Neto.
5° lugar - 16.714 pts
Daniel Lara Souza
6° lugar - 15.775 pts
Sidnei Serra
7° lugar - 16.368 pts
edps
8° lugar - 15.193 pts
Andre (pinduvoz)
9° lugar - 14.922 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 14.098 pts

Scripts

[Shell Script] Script ligar-scrolllock

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados