SSSD: Bug utilizando Criptografia TLS em implementações (LDAP+Kerberos+GSSAPI).

Informação Importante!

A implementação do SSSD (LDAP+Kerberos+GSSAPI) não requer criptografia TLS para conexões TLS ou SSL, foram detectados problemas ao se configurar a conexão LDAP+TLS+GSSAPI tendo em vista que o mecanismo do GSSAPI falha ao tentar estabilizar o contexto de segurança da negociação quando um conexão TLS vier a falhar.

Referências: https://tools.ietf.org/html/rfc5056

Sobre pmjunior

Profissão: Analista de Infraestrutura Senior Cargo/Função: Arquiteto de Soluções em Infraestrutura. Certificações: RHCI, RHCSA, RHCE, RHCVA. Habilidades: Gerência de Redes, Conf. de Roteadores e Switchs, integração de Sistemas Open-source entre outros. Descrição: Dedicado atualmente a área de Gerencimento de Projetos em Infraestrutura de TI e Modelagem de Processos. Profissional Certificado em Red Hat Enterprise Linux, Engineer e Virtualization Administrator. Sólida experiência na área de redes corporativas, com atuação em Empresas de grande porte há mais de 10 anos. Capacidade de liderança, habilidade de negociação e visão estratégica. Experiência na área de Gestão como assessor, especialista em equipamentos CISCO e integração de sistemas operacionais Microsoft Windowse Linux. Atuação como palestrante em Universidades sobre Virtualização, Consolidação de Servidores e Projetos Open-source com maior foco no Projeto Fedora. Ver todos os artigos de pmjunior

2 respostas para “SSSD: Bug utilizando Criptografia TLS em implementações (LDAP+Kerberos+GSSAPI).

  • Simo

    Hei Paulo, not sure I understand all 100%, (my portuguese is quite primitive🙂, but it seem to me you are saying that you can’t use LDAP+GSSAPI within a TLS tunnel.

    The only server that really has a “problem” is Active Directory, wich prevents double encryption, so you either use TLS or GSSAPI for confidentiality. However you can *always* use GSSAPI for authentication even with AD and LDAP+TLS.

    • pmjunior

      Yes Simo! You is correct. The Active Directory prevent douuble encryption and generate several wrong message logs that are differents from cause errors.

      Sorry for my English!

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: