Reforçando os serviços básicos com SSL

Publicado por Andre Luiz Facina em 02/06/2008

[ Hits: 5.500 ]

0 0

Denuncie Favoritos Indicar Impressora

Reforçando os serviços básicos com SSL

Dica rápida de como reforçar o LDAP com SSL, evitando assim que senhas trafeguem em clear text pela rede. :)

Para utilizar o LDAP junto ao SSL, deve seguir os seguintes passos:

1. Gerar o certificado SSL (copiar tanto para o cliente quanto para o servidor):

# openssl req -newkey rsa:1024 -x509 -nodes -out server.pem -keyout server.pem -days 3650

2. Configurar o slapd.conf:

TLSCipherSuite          HIGH:MEDIUM:-SSLv2
TLSCACertificateFile    /etc/ldap/ssl/server.pem
TLSCertificateFile      /etc/ldap/ssl/server.pem
TLSCertificateKeyFile   /etc/ldap/ssl/server.pem

3. Configurar o ldap.conf (cliente e servidor):

TLS_CACERT /etc/ldap/ssl/server.pem

4. Incluir a linha no arquivo /etc/default/slapd (servidor)

SLAPD_SERVICES="ldaps://<ip_do_servidor>/"

5. Configurar o libnss_ldap.conf e pam_ldap.conf comentando as diretivas host e port:

uri ldaps://servidorldap/
ssl start_tls
ssl on

Pronto :)

André Luiz Facina

Outras dicas deste autor

Montando imagens ISO no OpenBSD

Obtendo o WWPN de HBAs no Linux

Convertendo uma chave privada OpenSSL para uma chave pública/privada do OpenSSH

AIX - Identificando portas abertas

AIX - Identificando processos zumbis

Leitura recomendada

Firewall e roteamento avançado no Linux

Implementando um cluster Linux com OpenMosix e Slackware

Substituição de comandos - criando variáveis de ambiente

Repositório EPEL no CentOS 7.0

Recuperando senha do root sem Live-CD

Comentários

Nenhum comentário foi encontrado.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (246)

Arch Linux - Guia para Iniciantes (4)

Links importantes de usuários do VOL (3)

Artigos

Instalar e Configurar o Slackware Linux em 2025

Como configurar os repositórios do apt no Debian 12 em 2025

Passkeys: A Evolução da Autenticação Digital

Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla

Título: Descobrindo o IP externo da VPN no Linux

Dicas

Configurando o Conky para iniciar corretamente no sistema

3 configurações básicas que podem melhorar muito a sua edição pelo editor nano

Como colorir os logs do terminal com ccze

Instalação Microsoft Edge no Linux Mint 22

Como configurar posicionamento e movimento de janelas no Lubuntu (Openbox) com atalhos de teclado

Tópicos

driver do repositorio debian nao atende o requisito minimo [RESOLVIDO]... (9)

TENHO UM APP FANTASMA! (3)

Novo problema! Erro durante a atualização! (7)

Linux Mint não conecta Wi-Fi sem fio (1)

Tenho um problama de quebra de pacote e não descobri como resolver [RE... (2)

Top 10 do mês

Xerxes
1° lugar - 71.503 pts
Fábio Berbert de Paula
2° lugar - 51.521 pts
Mauricio Ferrari
3° lugar - 17.051 pts
Buckminster
4° lugar - 16.971 pts
Alberto Federman Neto.
5° lugar - 14.441 pts
Daniel Lara Souza
6° lugar - 14.309 pts
Diego Mendes Rodrigues
7° lugar - 14.156 pts
edps
8° lugar - 12.769 pts
Andre (pinduvoz)
9° lugar - 11.879 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.248 pts

Scripts

[Shell Script] Script de Backup do Perfil dos Usuários do Sistema em Batch do Windows

[C/C++] Alucard - scan de redes defensivo

[Outros] Dicas e truques Matematica Básica

[C/C++] reverse shell na marra!

[C/C++] criptografia de modo simples