Antes de aplicar esse recurso se atente que a comunicação de todos os cliente e serviço de replicação devem ter a segurança aplicada, Então um domínio razoável desses recursos vocês terão que ter, caso contrario não funcionará corretamente. Com, todavia é um ótimo recuso para deixar seu ambiente mais seguro
Vamos proteger a comunicação OpenLDAP entre servidores e entre cliente e servidores usando certificados SSL/TLS.
Usando Certificado Auto Assinado
Iremos usar nesse artigo um certificado auto assinado. Para ambiente de produção o ideal é usar certificados assinados de empresa CAs credenciadas de sua preferência.
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout \
/etc/ssl/ldapserver.key -out /etc/ssl/ldapserver.crtAjustando a propriedade do certificado OpenLDAP com o uso do arquivo .ldif.
chown ldap:ldap /etc/ssl/{ldapserver.crt,ldapserver.key}Atualizando os atributos do certificados TLS do OpenLDAP Server.
vim tls.ldifdn: cn=config
changetype: modify
add: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ssl/ldapserver.crt
-
add: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ssl/ldapserver.crt
-
add: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/ssl/ldapserver.keyEstamos usando o certificado auto assinado como certificado de CA.
ldapadd -Y EXTERNAL -H ldapi:/// -f tls.ldifVamos verificar se os certificados estão em execução.
slapcat -b "cn=config" | grep olcTLSEssas linhas que devem ser exibidas se tudo está conforme esperado.
olcTLSCACertificateFile: /etc/ssl/ldapserver.crt
olcTLSCertificateFile: /etc/ssl/ldapserver.crt
olcTLSCertificateKeyFile: /etc/ssl/ldapserver.keyVamos alterar o local do certificado no arquivo de configuração do ldap.com.
sed -i 's|/etc/ssl/certs/ca-certificates.crt|/etc/ssl/ldapserver.crt|' /etc/ldap/ldap.confCom esse passo habilitamos a criptografia do nosso diretório LDAP.
Se está gostando das postagens, se inscreva em nosso site para receber mais materiais de nosso blog, é grátis, você vai ser notificado quando novas postagens forem publicadas, recebendo assim mais conteúdos de qualidades e ainda vai dar aquela força pra nossa comunidade. E não esquece de compartilhar em suas redes sociais os botões estão no final desse página.
No final dessa página temos um campo onde você é bem vindo para deixar seus comentários. Pode ser uma opinião, elogios, críticas ou correções. Pode ficar a vontade para tirar suas dúvidas ou colaborar acrescentando algo que tenhamos deixado passar desapercebido.
Sua visita e feedback é muito importante para o nosso espaço.