Reforçando os serviços básicos com SSL

Publicado por Andre Luiz Facina em 02/06/2008

[ Hits: 5.656 ]

0 0

Denuncie Favoritos Indicar Impressora

Reforçando os serviços básicos com SSL

Dica rápida de como reforçar o LDAP com SSL, evitando assim que senhas trafeguem em clear text pela rede. :)

Para utilizar o LDAP junto ao SSL, deve seguir os seguintes passos:

1. Gerar o certificado SSL (copiar tanto para o cliente quanto para o servidor):

# openssl req -newkey rsa:1024 -x509 -nodes -out server.pem -keyout server.pem -days 3650

2. Configurar o slapd.conf:

TLSCipherSuite          HIGH:MEDIUM:-SSLv2
TLSCACertificateFile    /etc/ldap/ssl/server.pem
TLSCertificateFile      /etc/ldap/ssl/server.pem
TLSCertificateKeyFile   /etc/ldap/ssl/server.pem

3. Configurar o ldap.conf (cliente e servidor):

TLS_CACERT /etc/ldap/ssl/server.pem

4. Incluir a linha no arquivo /etc/default/slapd (servidor)

SLAPD_SERVICES="ldaps://<ip_do_servidor>/"

5. Configurar o libnss_ldap.conf e pam_ldap.conf comentando as diretivas host e port:

uri ldaps://servidorldap/
ssl start_tls
ssl on

Pronto :)

André Luiz Facina

Outras dicas deste autor

Migrando para o Ext4, o novo file system Linux

Bootchart: Monitorando o boot do sistema Linux

Servidor NFS no OpenBSD

Pfstat no OpenBSD 4.x

Convertendo uma chave privada OpenSSL para uma chave pública/privada do OpenSSH

Leitura recomendada

Removendo opção inválida "KDE" da lista de sessões da tela de login do GDM

Root foi deletado

Transferindo arquivos do Windows para Linux

Recuperando o lilo pelo DOS

Slackware + OpenZFS on root

Comentários

Nenhum comentário foi encontrado.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (252)

Artigos

Qt 6.10 e Python 3.14 puxam o ritmo do software livre nesta quarta

Atualizações de Apps, Desktop e Kernel agitam o ecossistema Linux nesta terça-feira

Miyoo Mini Plus + Onion OS (Linux)

IA local no bolso, novo visual no Raspberry Pi OS e mais destaques do software livre

Kernel turbinado, compatibilidade em alta e debate sobre sustentabilidade: o dia no mundo Linux

Dicas

Adicionando o repositório backports no Debian 13 Trixie

Tratando arquivos de pacote

Como definir um IP estático no Linux Debian

Hardware antigo no Arch Linux e outras distribuições

Aprenda a proteger sua rede Wi-Fi!

Tópicos

Como listar os arquivos em "bloquin... [RESOLVIDO] (6)

Como colocar atalho para uma pasta na área de trabalho do Ubuntu 24.04... (2)

O que você está ouvindo agora? [2] (225)

Como vencer a procrastinação? (9)

Top 10 do mês

Xerxes
1° lugar - 88.430 pts
Fábio Berbert de Paula
2° lugar - 59.078 pts
Buckminster
3° lugar - 24.663 pts
Alberto Federman Neto.
4° lugar - 20.442 pts
edps
5° lugar - 19.200 pts
Mauricio Ferrari
6° lugar - 18.741 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
7° lugar - 17.937 pts
Daniel Lara Souza
8° lugar - 16.581 pts
Andre (pinduvoz)
9° lugar - 15.746 pts
Sidnei Serra
10° lugar - 15.260 pts

Scripts

[Shell Script] Script para teste de THP no sistema

[Shell Script] Deixando o Plasma6 mais fluido

[Shell Script] Script ligar-scrolllock

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos