==== Segurança nas transações com SSF ====
SSF(Security Strength Factor) ou "Fator de Força de Segurança" é um dos mais novos recursos de segurança do OpenLDAP, Cada valor atribuído ao "ssf" determinará a "força" de encriptação exigida para realizar para cada ação. 
  * SSF em zero (0) define que a proteção está desativada. 
  * SSF em um (1) define que a proteção está ativada.
  * SSF maior do que um indicará uma relação direta com o tamanho da "chave" de encriptação que será aceita pelo servidor. Por exemplo: DES é 56, 3DES é 112 e AES pode ser 128, 192 ou 256.

<code bash>
# cat ssf.ldif
dn: olcDatabase={1}hdb,cn=config
add: olcSecurity
olcSecurity: ssf=1 simple_bind=64 update_ssf=128
</code>

<file bash>
# ldapmodify -x -D cn=admin,cn=config -w senha -f ssf.ldif 
modifying entry "olcDatabase={1}hdb,cn=config"
</file>


Faça uma busca na base LDAP agora e verifique:
<file bash>
# ldapsearch -x -LLL -b dc=laboratorio,dc=com,dc=br
Confidentiality required (13)
Additional information: confidentiality required
</file>

Utilizando TLS:
<file bash>
# ldapsearch -x -LLL -ZZ -b dc=laboratorio,dc=com,dc=br
dn: dc=laboratorio,dc=com,dc=br
objectClass: top
objectClass: dcObject
objectClass: organization
o: laboratorio.com.br
dc: laboratorio

dn: cn=admin,dc=laboratorio,dc=com,dc=br
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator

dn: o=matriz,dc=laboratorio,dc=com,dc=br
o: matriz
objectClass: organization
objectClass: top

dn: o=filial,dc=laboratorio,dc=com,dc=br
o: filial
objectClass: organization
objectClass: top

dn: ou=Usuarios,o=matriz,dc=laboratorio,dc=com,dc=br
ou: Usuarios
objectClass: organizationalUnit
objectClass: top

dn: ou=Usuarios,o=filial,dc=laboratorio,dc=com,dc=br
ou: Usuarios
objectClass: organizationalUnit
objectClass: top

dn: cn=Tim Berners-Lee,ou=Usuarios,o=matriz,dc=laboratorio,dc=com,dc=br
uid: timb
cn: Tim Berners-Lee
sn: timb
objectClass: inetOrgPerson
objectClass: posixAccount
loginShell: /bin/bash
uidNumber: 1021
gidNumber: 1021
homeDirectory: /home/timb

dn: ou=Grupos,o=matriz,dc=laboratorio,dc=com,dc=br
ou: Grupos
objectClass: organizationalUnit
objectClass: top

dn: ou=Computadores,o=matriz,dc=laboratorio,dc=com,dc=br
ou: Computadores
objectClass: organizationalUnit
objectClass: top

dn: ou=Agendas,o=matriz,dc=laboratorio,dc=com,dc=br
ou: Agendas
objectClass: organizationalUnit
objectClass: top

dn: ou=Grupos,o=filial,dc=laboratorio,dc=com,dc=br
ou: Grupos
objectClass: organizationalUnit
objectClass: top

dn: ou=Computadores,o=filial,dc=laboratorio,dc=com,dc=br
ou: Computadores
objectClass: organizationalUnit
objectClass: top

dn: ou=Agendas,o=filial,dc=laboratorio,dc=com,dc=br
ou: Agendas
objectClass: organizationalUnit
objectClass: top

dn: ou=restrito,ou=Agendas,o=filial,dc=laboratorio,dc=com,dc=br
ou: restrito
objectClass: organizationalUnit
objectClass: top

dn: cn=Linus Torvalds da Silva,ou=Usuarios,o=matriz,dc=laboratorio,dc=com,dc=b
 r
uid: linust
sn: linust
objectClass: inetOrgPerson
objectClass: posixAccount
homeDirectory: /home/linust
loginShell: /bin/bash
uidNumber: 1020
gidNumber: 1020
cn: Linus Torvalds da Silva
</file>