Блог > Разное

OtdFqaUCTd.jpg

Активизация шифрования

Перед использованием этих систем для аутентификации в производственной среде необходимо активизировать шифрование. Поскольку это сложная задача, то для начала рекомендуется настроить корректную работу служб аутентификации без шифрования. Протестируйте функции регистрации на компьютерах с системами Windows и Linux. После верификации корректной работы служб аутентификации можно добавлять элементы шифрования для обеспечения надлежащей защиты.

Основные шаги активизации шифрования

1. Получение и установка действительного сертификата сервера.
2. Конфигурирование slapd.conf для использования сертификата сервера и запрос
TLS.
3. Конфигурирование smb.conf для использования TLS.
4. Конфигурирование клиентов для использования TLS.
5. Тестирование, тестирование и еще раз тестирование!


Сертификат сервера можно получить в любой Службе выдачи сертификатов (CSA), например в Verisign или СА-Сеп, либо создать собственный посредством OpenSSL. Процесс создания сертификата OpenSSL описан в главе 9. После установки сертификата сервера для его использования необходимо внести изменения в файл конфигурации сервера.
С
ледующим шагом является повторное тестирование служб аутентификации с активизированным шифрованием. Оперативным методом тестирования работоспособности TLS на Acme Widgets является ввод следующей строки.

  1. Установка и конфигурирование Samba
  2. Принципы аутентификации в Windows
  3. Запись областей действия и функций DHCP
  4. Понятие аутентификации LDAP
  5. Механизмы аутентификации SASL
  6. Проектирование служб аутентификации на базе Linux

Опубликовано в Разное
/
24 Июн 2015
Комментариев 0