wikiv3:ssf
Segurança nas transações com SSF
SSF(Security Strength Factor) ou “Fator de Força de Segurança” é um dos mais novos recursos de segurança do OpenLDAP, Cada valor atribuído ao “ssf” determinará a “força” de encriptação exigida para realizar para cada ação.
- SSF em zero (0) define que a proteção está desativada.
- SSF em um (1) define que a proteção está ativada.
- SSF maior do que um indicará uma relação direta com o tamanho da “chave” de encriptação que será aceita pelo servidor. Por exemplo: DES é 56, 3DES é 112 e AES pode ser 128, 192 ou 256.
# cat ssf.ldif dn: olcDatabase={1}hdb,cn=config add: olcSecurity olcSecurity: ssf=1 simple_bind=64 update_ssf=128
# ldapmodify -x -D cn=admin,cn=config -w senha -f ssf.ldif modifying entry "olcDatabase={1}hdb,cn=config"
Faça uma busca na base LDAP agora e verifique:
# ldapsearch -x -LLL -b dc=laboratorio,dc=com,dc=br Confidentiality required (13) Additional information: confidentiality required
Utilizando TLS:
# ldapsearch -x -LLL -ZZ -b dc=laboratorio,dc=com,dc=br dn: dc=laboratorio,dc=com,dc=br objectClass: top objectClass: dcObject objectClass: organization o: laboratorio.com.br dc: laboratorio dn: cn=admin,dc=laboratorio,dc=com,dc=br objectClass: simpleSecurityObject objectClass: organizationalRole cn: admin description: LDAP administrator dn: o=matriz,dc=laboratorio,dc=com,dc=br o: matriz objectClass: organization objectClass: top dn: o=filial,dc=laboratorio,dc=com,dc=br o: filial objectClass: organization objectClass: top dn: ou=Usuarios,o=matriz,dc=laboratorio,dc=com,dc=br ou: Usuarios objectClass: organizationalUnit objectClass: top dn: ou=Usuarios,o=filial,dc=laboratorio,dc=com,dc=br ou: Usuarios objectClass: organizationalUnit objectClass: top dn: cn=Tim Berners-Lee,ou=Usuarios,o=matriz,dc=laboratorio,dc=com,dc=br uid: timb cn: Tim Berners-Lee sn: timb objectClass: inetOrgPerson objectClass: posixAccount loginShell: /bin/bash uidNumber: 1021 gidNumber: 1021 homeDirectory: /home/timb dn: ou=Grupos,o=matriz,dc=laboratorio,dc=com,dc=br ou: Grupos objectClass: organizationalUnit objectClass: top dn: ou=Computadores,o=matriz,dc=laboratorio,dc=com,dc=br ou: Computadores objectClass: organizationalUnit objectClass: top dn: ou=Agendas,o=matriz,dc=laboratorio,dc=com,dc=br ou: Agendas objectClass: organizationalUnit objectClass: top dn: ou=Grupos,o=filial,dc=laboratorio,dc=com,dc=br ou: Grupos objectClass: organizationalUnit objectClass: top dn: ou=Computadores,o=filial,dc=laboratorio,dc=com,dc=br ou: Computadores objectClass: organizationalUnit objectClass: top dn: ou=Agendas,o=filial,dc=laboratorio,dc=com,dc=br ou: Agendas objectClass: organizationalUnit objectClass: top dn: ou=restrito,ou=Agendas,o=filial,dc=laboratorio,dc=com,dc=br ou: restrito objectClass: organizationalUnit objectClass: top dn: cn=Linus Torvalds da Silva,ou=Usuarios,o=matriz,dc=laboratorio,dc=com,dc=b r uid: linust sn: linust objectClass: inetOrgPerson objectClass: posixAccount homeDirectory: /home/linust loginShell: /bin/bash uidNumber: 1020 gidNumber: 1020 cn: Linus Torvalds da Silva
wikiv3/ssf.txt · Last modified: by 127.0.0.1