Dica rápida de como reforçar o LDAP com SSL, evitando assim que senhas trafeguem em clear text pela rede. :)

Para utilizar o LDAP junto ao SSL, deve seguir os seguintes passos:

1. Gerar o certificado SSL (copiar tanto para o cliente quanto para o servidor):

# openssl req -newkey rsa:1024 -x509 -nodes -out server.pem -keyout server.pem -days 3650

2. Configurar o slapd.conf:


3. Configurar o ldap.conf (cliente e servidor):


4. Incluir a linha no arquivo /etc/default/slapd (servidor)


5. Configurar o libnss_ldap.conf e pam_ldap.conf comentando as diretivas host e port:


Pronto :)

André Luiz Facina