Reforçando os serviços básicos com SSL
Dica publicada em Linux / Avançado
Reforçando os serviços básicos com SSL
Dica rápida de como reforçar o LDAP com SSL, evitando assim que senhas trafeguem em clear text pela rede. :)
Para utilizar o LDAP junto ao SSL, deve seguir os seguintes passos:
1. Gerar o certificado SSL (copiar tanto para o cliente quanto para o servidor):
# openssl req -newkey rsa:1024 -x509 -nodes -out server.pem -keyout server.pem -days 3650
2. Configurar o slapd.conf:
3. Configurar o ldap.conf (cliente e servidor):
4. Incluir a linha no arquivo /etc/default/slapd (servidor)
5. Configurar o libnss_ldap.conf e pam_ldap.conf comentando as diretivas host e port:
Pronto :)
André Luiz Facina
Para utilizar o LDAP junto ao SSL, deve seguir os seguintes passos:
1. Gerar o certificado SSL (copiar tanto para o cliente quanto para o servidor):
# openssl req -newkey rsa:1024 -x509 -nodes -out server.pem -keyout server.pem -days 3650
2. Configurar o slapd.conf:
TLSCipherSuite HIGH:MEDIUM:-SSLv2
TLSCACertificateFile /etc/ldap/ssl/server.pem
TLSCertificateFile /etc/ldap/ssl/server.pem
TLSCertificateKeyFile /etc/ldap/ssl/server.pem
TLSCACertificateFile /etc/ldap/ssl/server.pem
TLSCertificateFile /etc/ldap/ssl/server.pem
TLSCertificateKeyFile /etc/ldap/ssl/server.pem
3. Configurar o ldap.conf (cliente e servidor):
TLS_CACERT /etc/ldap/ssl/server.pem
4. Incluir a linha no arquivo /etc/default/slapd (servidor)
SLAPD_SERVICES="ldaps://<ip_do_servidor>/"
5. Configurar o libnss_ldap.conf e pam_ldap.conf comentando as diretivas host e port:
uri ldaps://servidorldap/
ssl start_tls
ssl on
ssl start_tls
ssl on
Pronto :)
André Luiz Facina