Puncte:0

Aplicați TLS1.2 în clientul sssd

drapel cm

Într-unul dintre mediile noastre, serverele Linux sunt configurate cu sssd / OpenLDAP pentru autentificarea sistemului de operare. Pentru a suporta servere mai vechi, serverul nostru OpenLDAP trebuie să accepte încă TLSv1.0 și TLSv1.1.

RedHat 8 nu mai acceptă niveluri TLS sub TLSv1.2 și, prin urmare, standardizate /etc/sssd/sssd.conf nu s-a putut conecta la serverul LDAP.

Mesaj de eroare:

sssd_be[1236697]: Nu s-a putut porni criptarea TLS. eroare:14094410:Rutine SSL:ssl3_read_bytes:sslv3 alertă eșec de strângere de mână

Se pare (?) că protocolul ldap - sau serverul - preferă mai întâi protocoalele TLS mai slabe și, astfel, conectarea de la RHEL8 eșuează.

Desigur, serverul LDAP trebuie să elimine suportul pentru protocoale mai vechi, dar cum poate fi forțată partea client să folosească TLSv1.2.

drapel in
În loc să ocoliți măsurile de securitate, ar trebui să vă actualizați serverele învechite.
drapel cm
Nu am putut fi mai de acord, dar scopul aici a fost să evidențiem cum să remediez acest client. Una dintre probleme a fost că chiar și RedHat a „sfatuit” să permită protocoale „moștenite” pe „clienții” RHEL8, așa că această postare a fost făcută pentru a evidenția faptul că puteți forța TLSv1.2 pentru clienți în timp ce se așteaptă ca partea de server să se ridice a accelera. În acest caz, trebuie să sprijine alți clienți moșteniți, ceea ce se întâmplă în magazinele mai mari.
Puncte:0
drapel cm

Nu pare să existe o opțiune de configurare pentru sssd special pentru nivelul de protocol TLS, dar o puteți adăuga la configurația suitei de criptare ca atare.

# /etc/sssd/sssd.conf
<snip>
ldap_tls_cipher_suite = TLSv1.2!EXPORT:!NULL
<snip>

Repornirea sssd RHEL8 a putut acum să se conecteze la serverul LDAP și utilizatorii s-au putut conecta.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.