This shows you the differences between two versions of the page.
saisp:labs:01:contents:02 [2014/02/02 17:37] razvan.deaconescu [02. [10p] Conectare securizată la serviciu de LDAP] |
saisp:labs:01:contents:02 [2014/02/16 19:42] (current) razvan.deaconescu [02. [10p] Conectare securizată la serviciu de LDAP] |
||
---|---|---|---|
Line 19: | Line 19: | ||
</code> | </code> | ||
- | Obținem o eroare de conectare. În cazul conexiunilor LDAPS aceasta sa datorează configurării necorespunzătoare a certificatelor. Întrucât pe serverul LDAP(S) am configurat un certificat self-signed, vom ignora verificarea certificatelor. Pentru aceasta folosim un editor pentru a adăuga linia de mai jos la sfârșitul fișierului ''/etc/ldap/ldap.conf'':<code bash> | + | Obținem o eroare de conectare. În cazul conexiunilor LDAPS aceasta sa datorează configurării necorespunzătoare a certificatelor. Întrucât pe serverul LDAP(S) am configurat un certificat self-signed, vom ignora verificarea certificatelor. Pentru aceasta folosim un editor pentru a adăuga linia de mai jos la sfârșitul fișierului ''/etc/ldap/ldap.conf'' de pe stația client:<code bash> |
TLS_REQCERT never | TLS_REQCERT never | ||
</code> | </code> | ||
Line 32: | Line 32: | ||
URI ldaps://ldap-server.local | URI ldaps://ldap-server.local | ||
</code> | </code> | ||
+ | |||
+ | <note important> | ||
+ | Folosirea liniei<code> | ||
+ | TLS_REQCERT never | ||
+ | </code> în fișierul ''/etc/ldap/ldap.conf'' permite conexiunea LDAPS ignorând validitatea certificatului serverului. Este o configurare rapidă, dar cu probleme de securitate. Pentru servere de producție este nevoie de verificarea validității certificatului folosind directive precum ''TLS_CACERT'' sau ''TLS_CACERTDIR''. | ||
+ | </note> | ||
=== Folosire LDAP cu TLS === | === Folosire LDAP cu TLS === |