Активизация шифрования
Перед использованием этих систем для аутентификации в производственной среде необходимо активизировать шифрование. Поскольку это сложная задача, то для начала рекомендуется настроить корректную работу служб аутентификации без шифрования. Протестируйте функции регистрации на компьютерах с системами Windows и Linux. После верификации корректной работы служб аутентификации можно добавлять элементы шифрования для обеспечения надлежащей защиты.
Основные шаги активизации шифрования
1. Получение и установка действительного сертификата сервера.
2. Конфигурирование slapd.conf для использования сертификата сервера и запрос
TLS.
3. Конфигурирование smb.conf для использования TLS.
4. Конфигурирование клиентов для использования TLS.
5. Тестирование, тестирование и еще раз тестирование!
Сертификат сервера можно получить в любой Службе выдачи сертификатов (CSA), например в Verisign или СА-Сеп, либо создать собственный посредством OpenSSL. Процесс создания сертификата OpenSSL описан в главе 9. После установки сертификата сервера для его использования необходимо внести изменения в файл конфигурации сервера.
С
ледующим шагом является повторное тестирование служб аутентификации с активизированным шифрованием. Оперативным методом тестирования работоспособности TLS на Acme Widgets является ввод следующей строки.