Instalando o Cockpit no CentOS 7

Pessoal, sei que não é novidade mas o Docker continua progredindo e com isso diversas ferramentas. De forma manual ele já é uma mão na roda e isso também não é novidade no entanto resolvi testar uma ferramente gráfica Web para gerenciamento dos Containers.

Neste artigo eu vos apresento o Cockpit que é um gerenciador de servidores simples e fácil que permite gerenciar tudo via Web Browser.

Alternar entre um terminal e a ferramenta Web não é um problema os serviços podem ser gerenciados totalmente pela interface o que facilita muito.

Além disso voce pode monitorar os serviços todos em uma só tela, para isso basta adicionar outros servidores com um simples clique.

Mãos a obra:

Instalando o Cockpit e suas dependências:

[root@server ~]# yum install cockpit

Habilite o serviço Cockpit pra sobreviver ao reboot:

[root@server ~]# systemctl enable cockpit.socket
ln -s '/usr/lib/systemd/system/cockpit.socket' '/etc/systemd/system/sockets.target.wants/cockpit.socket'
[root@server ~]#

Adicione o Cockpit a lista de serviços confiáveis do Firewalld:

[root@server ~]# firewall-cmd --permanent --zone=public --add-service=cockpit
success
[root@server ~]#
[root@server ~]# firewall-cmd --reload
success
[root@server ~]#
[root@server ~]# firewall-cmd --list-services
cockpit dhcpv6-client ssh
[root@server ~]#

Inicie o Serviço do Cockpit:

[root@server ~]# systemctl start cockpit.socket

Faça o Systemd recarregar os serviços:

[root@server ~]# systemctl daemon-reload

Reinicie o Serviço do Cockpit:

[root@server ~]# systemctl restart cockpit

Acesse a interface Web do Cockpit se autentique como root divirta-se!

Emulando o Chromecast utilizando o Fedora 20/21.

Acredito que muitos já conheçam o Chromecast e seus benefícios abaixo coloco uma descrição sobre ele:

O que é afinal o Chromecast?

“O Chromecast é um dispositivo de streaming de mídia do tamanho de um pendrive que se conecta à porta HDMI na sua TV. Basta usar um smartphone Android, um tablet, um iPhone^®, um iPad^®, um notebook Windows ou Mac ou um Chromebook para transmitir seu entretenimento e seus apps favoritos diretamente para a tela da TV.” Google.

Bem, a descrição é bem objetiva e ativa a curiosidade de muita gente, afinal se está lendo este artigo acredito que já tenha despertado tal curiosidade…

Imagine agora todos os aplicativos que ama agora em sua TV tais como Youtube, Netflix, Vevo, Crackle, Rdio e até mesmo transmitir a tela de seu Celular para a TV.

Acredito que já é possível perceber que sou um entusiasta do produto e é isso que me motivou a escrever este artigo onde irei apresentar a vocês como emular o Chromecast usando o Fedora. Ainda assim é possível usar outras distribuições Linux e até mesmo o Windows mas irei focar apenas no Fedora 20/21.

Nós iremos utilizar o Leapcast que é um emulador do Chromecast para qualquer plataforma seja Linux, Windows ou Mac.

Agradecimentos ao Janez “dz0ny” Troha: https://github.com/dz0ny pelo desenvolvimento deste software além de todos os Contribuidores da Comunidade.

O Leapcast tem ainda algumas limitações, há algum tempo eles mudaram a API para outra versão o que inviabilizou o uso de alguns softwares para o mesmo.

A equipe de desenvolvimento do Leapcast está com a versão 2 da API e em breve teremos o Leapcast funcional novamente.

Por enquanto apenas o Youtube está funcionando e é suficiente para alguns testes e avaliações.

Então vamos lá, mãos a obra!

Nós precisaremos de alguns pacotes antes de iniciarmos a instalação, instalem usando o comando abaixo:

yum install git python-virtualenvwrapper python-pip python-twisted-web python-devel

É necessário ainda que o Google Chrome esteja instalado, nós o usaremos em conjunto com o Leapcast.

Caso o comando acima tenha sido executado com sucesso clone o diretório do GitHub:

git clone https://github.com/dz0ny/leapcast.git

Feito isso use o comando a seguir para instalarmos o Leapcast:

python setup.py develop

Verifique se o comando acima executou, caso não o tenha verifique a saída da comando e analise.

Para executarmos o Leapcast precisaremos preencher alguns parâmetros abaixo coloco um exemplo:

leapcast -i <Endereco IP> –name <Nome a escolher> –chrome /usr/bin/google-chrome –fullscreen

Substitua os campos acima de acordo com suas preferências e pressione Enter o resultado deve ser parecido com o exemplo abaixo:

…

INFO:root:Starting SSDP server
INFO:root:Starting LEAP server
INFO:root:Loading Config-JSON from Google-Server
INFO:requests.packages.urllib3.connectionpool:Starting new HTTPS connection (1): clients3.google.com
INFO:root:Parsing Config-JSON
INFO:root:Added edaded98-5119-4c8a-afc1-de722da03562 app
INFO:root:Added PlayMovies app
INFO:root:Added 00000000-0000-0000-0000-000000000000 app
INFO:root:Added 1812335e-441c-4e1e-a61a-312ca1ead90e app
INFO:root:Added 06ee44ee-e7e3-4249-83b6-f5d0b6f07f34 app
INFO:root:Added 2be788b9-b7e0-4743-9069-ea876d97ac20 app
INFO:root:Added GoogleSantaTracker app
INFO:root:Added 06ee44ee-e7e3-4249-83b6-f5d0b6f07f34_1 app
INFO:root:Added Pandora_App app
INFO:root:Added YouTube app
INFO:root:Added aa35235e-a960-4402-a87e-807ae8b2ac79 app
INFO:root:Added HBO_App app
INFO:root:Added Revision3_App app
INFO:root:Added Songza_App app
INFO:root:Added a7f3283b-8034-4506-83e8-4e79ab1ad794_2 app
INFO:root:Added Netflix app
INFO:root:Added GoogleMusic app
INFO:root:Added Post_TV_App app
INFO:root:Added 18a8aeaa-8e3d-4c24-b05d-da68394a3476_1 app
INFO:root:Added ChromeCast app
INFO:root:Added Hulu_Plus app
INFO:root:Added GoogleCastSampleApp app
INFO:root:Added GoogleCastPlayer app
INFO:root:Added Fling app
INFO:root:Added TicTacToe app

…

Agora para testar basta usar um Celular ou Tablet com Android ou iOS abrindo o aplicativo Youtube, desde que o servidor esteja na mesma rede sem fio o aplicativo irá apresentar um ícone como este abaixo no topo direito da tela:

Ao clicar neste ícone você irá ver o nome que colocou no último comando, basta selecioná-lo e neste instante já poderá ver o vídeo do Youtube sendo reproduzido na tela do Computador.

Um abraço e até a próxima.

RHN Satellite « Luc de Louw’s Blog

Amigos que precisam executar a migração do Satellite 5.5 para o 6, o Blog do Luc de Louw explica com detalhes os passos, não achei interessante escrever algo neste primeiro momento.

Abraços.

RHN Satellite « Luc de Louw’s Blog.

Melhor How-to para entender definitivamente o Iptables.

O Iptables parece complicado a primeira vista no entanto o seu processo de funcionamento é bastante lógico, compreendendo seu fluxo fica mais fácil evoluir na construção de regras.

Visite o link para este How-to: http://fedorasolved.org/Members/kanarip/iptables-howto

Abraços.

Instalando o Fresh Player Plugin no Firefox – Fedora 20

Atualmente, para testar o Fresh Player Plugin (lembre-se, o programa está em estágios iniciais de desenvolvimento e sua funcionalidade é limitada. Ele não funciona com muitos sites, incluindo YouTube), você pode compilar ele a partir do código fonte seguindo as instruções abaixo.

Passo 1. Abra um terminal (Usando o Dash ou pressionando as teclas CTRL+ALT+T);

Passo 2. Instale as dependências necessárias com o comando abaixo:

yum install glib2-devel libX11-devel uriparser-devel cairo-devel pango-devel freetype-devel gtk2-devel gcc-c++ alsa-lib-devel libconfig-devel libevent-devel mesa-libGLES-devel git cmake

Passo 3. Baixe o código do programa com o comando a seguir:

git clone https://github.com/i-rinat/freshplayerplugin.git

Passo 4. Vá até a pasta criada;

cd freshplayerplugin

Passo 5. Crie uma pasta usando o comando abaixo:

mkdir build

Passo 6. Entre na pasta criada:

cd build

Passo 7. Inicie a preparação com esse comando:

cmake ..

Passo 8. Agora use o comando a seguir para compilar o programa:

make

Passo 9. Depois de compilado, copie o arquivo libfreshwrapper-pepperflash.so da pasta de compilação para a pasta de plugin do navegador. Para o Firefox, copie-o para /usr/lib64/mozilla/plugins/, usando o comando abaixo (para outros navegadores consulte a documentação dos mesmos):

cp libfreshwrapper-pepperflash.so /usr/lib64/mozilla/plugins/

Como o plugin é apenas um wrapper para o Pepper Flash do Google Chrome, você vai precisar do arquivo libpepflashplayer.so. O caminho do Pepper Flash é codificado para /opt/google/chrome/PepperFlash/libpepflashplayer.so e para obter libpepflashplayer.so nesse local, você terá que fazer o seguinte: Instalar a versão estável do Google Chrome.

Créditos para o Edivaldo que fez o tutorial para Ubuntu: http://www.edivaldobrito.com.br/fresh-player-plugin-pepper-flash-wrapper-para-o-firefox-e-outros-navegadores-compativeis-com-npapi/

Mitigate TCP SYN Flood Attacks with Red Hat Enterprise Linux 7 Beta

Ótimo post sobre Mitigação de ataques TCP SYN Flood.

Da virtualização a Aplicações Distribuídas. (Docker)

Neste post faremos uma abordagem sobre o Docker, o Docker é uma plataforma aberta para desenvolvedores e Sys-Admins instalarem, configurarem e executarem aplicações de forma indiferente ao ambiente, seja ele um Laptop, um Data Center ou numa Cloud.

O Docker é dividido em duas partes que cito abaixo:

– Docker Engine: Um conjunto de ferramentas leve e portátil.

– Docker Hub: Um serviço em Cloud para compartilhar aplicações e automatizar as tarefas.

O Docker permite que as aplicações sejam facilmente preparadas com seus devidos componentes e elimina os problemas de compatibilidade e convergência entre ambientes, sejam eles Desenvolvimento, QA ou Produção.

Como resultado os colaboradores podem embarcar rapidamente a mesma aplicação sem alterá-las entre Laptops, Data Centers ou qualquer Cloud.

Palavras de Solomon Hykes, Fundador e CTO da Docker.

Ok, Como o Docker se diferencia da Virtualização?

Containers vs. Virtualization

Máquinas Virtuais

Cada aplicação que é virtualizada inclui não somente a aplicação na qual pode conter dezenas de MB’s além de todo o Sistema Operacional na qual poderá ter centenas de MB’s.

Docker

O Docker Engine compreende apenas a aplicação suas dependências. Ele executa como um processo isolado no userspace do sistema operacional do host, compartilhando o kernel e outros  containers. Desta forma, ele aproveita as isolações de recursos e benefícios da alocação de VMs mas muito mais portável e eficiente.

O Docker já é bem utilizado por empresas tais como Ebay e Spotify.

Para usuários do Fedora a instalação é bem simples, para isso execute os comandos abaixo (Tomarei como exemplo a instalação da imagem do Owncloud rodando no Fedora):

[root@host ~]# yum install docker-io

Para iniciar o serviço execute o comando abaixo.

[root@host ~]# systemctl start docker.service

Execute o comando a seguir para permitir que o serviço inicie automaticamente após um reboot.

[root@host ~]# systemctl enable docker.service

Agora, vamos verificar se o serviço está ativo executando o comando abaixo.

[root@host ~]# systemctl status docker.service
docker.service – Docker Application Container Engine
Loaded: loaded (/usr/lib/systemd/system/docker.service; static)
Active: active (running) since Mon 2014-09-01 17:51:34 BRT; 4s ago
Docs: http://docs.docker.com
Main PID: 21439 (docker)
CGroup: /system.slice/docker.service
└─21439 /usr/bin/docker -d -H fd:// –selinux-enabled

Sep 01 17:51:34 host docker[21439]: [d38cce51.init_networkdriver()] creating new bridge for docker0
Sep 01 17:51:34 host docker[21439]: [d38cce51.init_networkdriver()] getting iface addr
Sep 01 17:51:34 host docker[21439]: [d38cce51] -job init_networkdriver() = OK (0)
Sep 01 17:51:34 host docker[21439]: Loading containers: ……………………: done.
Sep 01 17:51:34 host docker[21439]: [d38cce51.initserver()] Creating pidfile
Sep 01 17:51:34 host docker[21439]: [d38cce51.initserver()] Setting up signal traps
Sep 01 17:51:34 host docker[21439]: [d38cce51] -job initserver() = OK (0)
Sep 01 17:51:34 host docker[21439]: [d38cce51] +job acceptconnections()
Sep 01 17:51:34 host docker[21439]: [d38cce51] -job acceptconnections() = OK (0)
Sep 01 17:51:34 host systemd[1]: Started Docker Application Container Engine.

Crie uma conta no site do Docker: https://hub.docker.com/ antes de executar os comandos a seguir.

Utilize as credenciais criadas no site do Docker Hub para permitir transações entre o serviço instalado e o Docker Hub de acordo com o comando a seguir.

[root@host ~]# docker login -e “endereco@dominio.com” -u “username” -p “password”

É possível listar as imagens disponíveis no Docker Hub executando o comando abaixo.

[root@host ~]# docker image -a

Após localizar a imagem a ser baixada do Hub execute o comando a seguir. (No caso eu escolhi a imagem fedora/owncloud)

Para baixar uma imagem do Hub após estar registrado utilize o comando abaixo:

[root@host ~]# docker pull fedora/owncloud

Enfim vamos agora executar o conteúdo de nossa imagem com o comando a seguir (Lembre que as imagens não são instaladas, são diretamente executadas)

[root@host ~]# docker run -d -p 443:443 fedora/owncloud

Abra seu browse e utilize o seguinte endereço: http://localhost/owncloud para configurar o Owncloud.

Para maiores detalhes acesse o site do Docker e verifique os detalhes de cada imagem gerada.

É possível gerar suas próprias imagens, o site disponibiliza diversas documentações para fazer seu próprio build.

Bem, por enquanto é isso.

Sobre o vexame da Seleção Brasileira na Copa do Mundo de 2014.

Crônica de Carlos Drummond de Andrade, publicada em 7 de julho de 1982, no Jornal do Brasil.

Perder, Ganhar, Viver

Vi gente chorando na rua, quando o juiz apitou o final do jogo
perdido; vi homens e mulheres pisando com ódio os plásticos
verde-amarelos que até minutos antes eram sagrados; vi bêbados
inconsoláveis que já não sabiam por que não achavam consolo na
bebida; vi rapazes e moças festejando a derrota para não deixarem de
festejar qualquer coisa, pois seus corações estavam programados para
a alegria; vi o técnico incansável e teimoso da Seleção xingado de
bandido e queimado vivo sob a aparência de um boneco, enquanto o
jogador que errara muitas vezes ao chutar em gol era declarado o
último dos traidores da pátria; vi a notícia do suicida do Ceará e
dos mortos do coração por motivo do fracasso esportivo; vi a dor
dissolvida em uísque escocês da classe média alta e o surdo clamor de
desespero dos pequeninos, pela mesma causa; vi o garotão mudar o
gênero das palavras, acusando a mina de pé-fria; vi a decepção
controlada do presidente, que se preparava, como torcedor número um
do país, para viver o seu grande momento de euforia pessoal e
nacional, depois de curtir tantas desilusões de governo; vi os
candidatos do partido da situação aturdidos por um malogro que lhes
roubava um trunfo poderoso para a campanha eleitoral; vi as oposições
divididas, unificadas na mesma perplexidade diante da catástrofe que
levará talvez o povo a se desencantar de tudo, inclusive das
eleições; vi a aflição dos produtores e vendedores de bandeirinhas,
flâmuIas e símbolos diversos do esperado e exigido título de campeões
do mundo pela quarta vez, e já agora destinados à ironia do lixo; vi
a tristeza dos varredores da limpeza pública e dos faxineiros de
edifícios, removendo os destroços da esperança; vi tanta coisa, senti
tanta coisa nas almas.

Chego à conclusão de que a derrota, para a qual nunca estamos
preparados, de tanto não a desejarmos nem a admitirmos previamente, é
afinal instrumento de renovação da vida. Tanto quanto a vitória
estabelece o jogo dialético que constitui o próprio modo de estar no
mundo. Se uma sucessão de derrotas é arrasadora, também a sucessão
constante de vitórias traz consigo o germe de apodrecimento das
vontades, a languidez dos estados pós-voluptuosos, que inutiliza o
indivíduo e a comunidade atuantes. Perder implica remoção de
detritos: começar de novo.

Certamente, fizemos tudo para ganhar esta caprichosa Copa do Mundo.
Mas será suficiente fazer tudo, e exigir da sorte um resultado
infalível? Não é mais sensato atribuir ao acaso, ao imponderável, até
mesmo ao absurdo, um poder de transformação das coisas, capaz de
anular os cálculos mais científicos? Se a Seleção fosse à Espanha,
terra de castelos míticos, apenas para pegar o caneco e trazê-lo na
mala, como propriedade exclusiva e inalienável do Brasil, que mérito
haveria nisso? Na realidade, nós fomos lá pelo gosto do incerto, do
difícil, da fantasia e do risco, e não para recolher um objeto
roubado. A verdade é que não voltamos de mãos vazias porque não
trouxemos a taça. Trouxemos alguma coisa boa e palpável, conquista do
espírito de competição. Suplantamos quatro seleções igualmente
ambiciosas e perdemos para a quinta. A Itália não tinha obrigação de
perder para o nosso gênio futebolístico. Em peleja de igual para
igual, a sorte não nos contemplou. Paciência, não vamos transformar
em desastre nacional o que foi apenas uma experiência, como tantas
outras, da volubilidade das coisas.

Perdendo, após o emocionalismo das lágrimas, readquirimos ou
adquirimos, na maioria das cabeças, o senso da moderação, do real
contraditório, mas rico de possibilidades, a verdadeira dimensão da
vida. Não somos invencíveis. Também não somos uns pobres diabos que
jamais atingirão a grandeza, este valor tão relativo, com tendência a
evaporar-se. Eu gostaria de passar a mão na cabeça de Telê Santana e
de seus jogadores, reservas e reservas de reservas, como Roberto
Dinamite, o viajante não utilizado, e dizer-lhes, com esse gesto, o
que em palavras seria enfático e meio bobo. Mas o gesto vale por
tudo, e bem o compreendemos em sua doçura solidária. Ora, o Telê!
Ora, os atletas! Ora, a sorte! A Copa do Mundo de 82 acabou para nós,
mas o mundo não acabou. Nem o Brasil, com suas dores e bens. E há um
lindo sol lá fora, o sol de nós todos.

E agora, amigos torcedores, que tal a gente começar a trabalhar, que
o ano já está na segunda metade?

Configuração Switchs Extreme – MLAG-LACP

Configuração Switchs Extreme 650T – MLAG-LACP

Sumário

Este documento visa facilitar o entendimento do funcionamento da Tecnologia MLAG-LACP – Multi Chassis Link Aggregation. Que permitirá o funcionamento de forma homologada as Blades DELL instaladas no ambiente do IDC.

O que é LAG e como funciona?

Na verdade, LACP ou Link Aggregation Control Procol é uma tecnologia bastante usada que lhe permite combinar várias interfaces paralelas em um único link virtual (a partir da perspectiva STP). Com a combinação de interfaces paralelas sendo substituídos por um único link virtual o STP não detecta loops e todas as conexões físicas podem ser utilizadas normalmente.

Figura 1 – Representação gráfica do LACP do ponto de vista Físico.

 

O que é MLAG e como funciona?

Multi-Chassis LAG é uma tecnologia emergente que é destinado principalmente a resolver os problemas relacionados a ineficiências no Spanning-Tree Protocol (STP) em ambientes de data center. Normalmente, em topologias de Agregação de link, dois dispositivos envolvidos estão diretamente conectados. Imagine que você tivesse duas Switchs físicas usando um único Stack. Então as conexões destas Switchs físicas funcionarão dentro de um mesmo Stack e você poderá agregá-las. Com isso o fundamento sobre a Tecnologia Multi-Chassis Link Aggregation (MLAG) está explicado.

Figura 2 – Representação gráfica do MLAG do ponto de vista Físico

MLAG é a estratégia mais simples de Multipath Layer 2 que os fornecedores oferecem hoje em dia. O MLAG permite que vários switches físicos se apresentem para outros dispositivos em uma rede como um único switch, embora cada Switch continua a ser gerenciada de forma independente. Isso permite que você conecte de forma múltipla um host físico sendo uma interface conectada a cada uma das Switchs no grupo MLAG enquanto encaminha dados ativamente em todos os links no lugar de se ter apenas alguns links ativos e desperdiçando alguns outros enquanto eles estão em Standby pelo tradicional STP. O LACP (802.3ad) é comumente usado para fazer a comutação destes links.

Figura 3 – Representação gráfica de conexões entre Switchs usando MLAG no Stack de Switchs principal e um Dispositivo ou Host na outra extremidade.

 

Sugestão de implantação

O motivador principal seria manter o nível de conectividade entre VLANs também redundante. O STP de alguma forma nos atenderia em parte, mas o formato de funcionamento do STP que é baseado em vedar um link e liberar outro baseado em demanda, não nos traria sucesso visto que a necessidade seria o balanceamento da carga de conexão.

 

Vantagem e desvantagens no uso do MLAG

Vantagens

• Pode ser montado em um LAG existente.
• É implementado pela maioria dos fabricantes alguns necessitam apenas de um upgrade de Firmware.

Desvantagens

• A adição física de interfaces a um peer MLAG nem sempre resulta em uma agregação de banda proporcional.
• Existe algum nível de compatibilidade entre vendors e o MLAG, no entanto isso nem sempre funciona, a recomendação é que se utilize equipamentos iguais.
• É muito importante entender que um peer MLAG continuam sendo dois Switchs Físicos com seu próprio gerenciamento. Portanto a comunicação entre Switchs deve ser mantida para assegurar estabilidade, uma falha de empilhamento (stack) poderá causar problemas.

Passos a serem executados

Como apresentado no artigo acima vamos utilizar os protocolos MLAG (Multi Chassis Link Aggregation Protocol) e LACP (Link Aggregation Control Protocol – IEE 802.3ad).

Os benefícios principais desta Tecnologia é o aumento de banda disponível e a alta-disponibilidade de conexão.

Seguem abaixo os comando utilizados no lado da Switch Extreme Summit X650T para habilitar esta tecnologia:

Extreme Summit X650T

Slot-1 X650-CORE # enable sharing 1:29 grouping 1:29 algorithm address-based L3_L4 lacp

Slot-1 X650-CORE # enable sharing 2:29 grouping 2:29 algorithm address-based L3_L4 lacp

Traduzindo os comandos acima: o “sharing” ativa o recurso de agregação de portas, os números significam as portas que serão utilizadas.

Após executados os comandos acima temos duas portas em cada Switch que respondem como uma apenas, e então podemos avançar para a definição de VLANs.

Para definir as associações de VLANs as portas com LACP executamos os seguintes comandos:

Extreme Summit X650T

Slot-1 X650-CORE # configure vlan RNP_DMZ add ports 1:29, 2:29 tagged

Slot-1 X650-CORE # configure vlan RNP_DMZL add ports 1:29, 2:29 tagged

Slot-1 X650-CORE # configure vlan RNP_EXT add ports 1:29, 2:29 tagged

Slot-1 X650-CORE # configure vlan RNP_INT add ports 1:29, 2:29 tagged

Slot-1 X650-CORE-11ANDAR.1 # configure vlan RNP_WIFI add ports 1:29, 2:29 tagged

Traduzindo os comandos acima; Temos a necessidade de transmitir todas as Tags através destas portas visto que a Switch do Chassis das Blades será configurado para interpretar todas elas, o que significa que todo a infra será em Camada 2 enquanto que a Camada 3 continuará a ser tratada apenas pelo Firewall e o Roteador.

Feito isso efetuamos as conexões físicas e iniciamos a migração das regras.

Seguem abaixo os passos para criarmos os peers MLAG.

Extreme Summit X650T

Slot-1 X650-CORE # create mlag "peer1"

Slot-1 X650-CORE # configure mlag peer "peer1" lacp-mac 00:11:22:33:44:55

Slot-1 X650-CORE # enable mlag port 1:29 peer "peer1" id 1

Slot-1 X650-CORE # enable mlag port 2:29 peer "peer1" id 1

Slot-1 X650-CORE #

 

 

 

SSSD: Bug utilizando Criptografia TLS em implementações (LDAP+Kerberos+GSSAPI).

Informação Importante!

A implementação do SSSD (LDAP+Kerberos+GSSAPI) não requer criptografia TLS para conexões TLS ou SSL, foram detectados problemas ao se configurar a conexão LDAP+TLS+GSSAPI tendo em vista que o mecanismo do GSSAPI falha ao tentar estabilizar o contexto de segurança da negociação quando um conexão TLS vier a falhar.

Referências: https://tools.ietf.org/html/rfc5056