Differences
This shows you the differences between two versions of the page.
|
saisp:labs:01:contents:02 [2014/02/02 17:37] razvan.deaconescu [02. [10p] Conectare securizată la serviciu de LDAP] |
saisp:labs:01:contents:02 [2014/02/16 19:42] (current) razvan.deaconescu [02. [10p] Conectare securizată la serviciu de LDAP] |
||
|---|---|---|---|
| Line 19: | Line 19: | ||
| </code> | </code> | ||
| - | Obținem o eroare de conectare. În cazul conexiunilor LDAPS aceasta sa datorează configurării necorespunzătoare a certificatelor. Întrucât pe serverul LDAP(S) am configurat un certificat self-signed, vom ignora verificarea certificatelor. Pentru aceasta folosim un editor pentru a adăuga linia de mai jos la sfârșitul fișierului ''/etc/ldap/ldap.conf'':<code bash> | + | Obținem o eroare de conectare. În cazul conexiunilor LDAPS aceasta sa datorează configurării necorespunzătoare a certificatelor. Întrucât pe serverul LDAP(S) am configurat un certificat self-signed, vom ignora verificarea certificatelor. Pentru aceasta folosim un editor pentru a adăuga linia de mai jos la sfârșitul fișierului ''/etc/ldap/ldap.conf'' de pe stația client:<code bash> |
| TLS_REQCERT never | TLS_REQCERT never | ||
| </code> | </code> | ||
| Line 32: | Line 32: | ||
| URI ldaps://ldap-server.local | URI ldaps://ldap-server.local | ||
| </code> | </code> | ||
| + | |||
| + | <note important> | ||
| + | Folosirea liniei<code> | ||
| + | TLS_REQCERT never | ||
| + | </code> în fișierul ''/etc/ldap/ldap.conf'' permite conexiunea LDAPS ignorând validitatea certificatului serverului. Este o configurare rapidă, dar cu probleme de securitate. Pentru servere de producție este nevoie de verificarea validității certificatului folosind directive precum ''TLS_CACERT'' sau ''TLS_CACERTDIR''. | ||
| + | </note> | ||
| === Folosire LDAP cu TLS === | === Folosire LDAP cu TLS === | ||
