Software Público Brasileiro

Ir para o conteúdo

Software Público

Portal do SPB

SEI - Sistema Eletrônico de Informações

SEI

Participe

Ajuda

Download

Wiki

Membros

Marciano de Souza Leite

SEI - Sistema Eletrônico de Informações > Fóruns > Fórum Técnico > Dúvida: integração SEI/AD

Voltar a Fórum Técnico

Adicionado por Guilherme Alonso 13/02/2015 09:10 h

Prezados, bom dia.
Alguém sabe dizer se a integração entre o SEI e o AD utiliza algum protocolo para segurança de dados (TLS, por exemplo)?

Obrigado.

1Um comentário

Michele Cristina
31 de Julho de 2015, 14:55

Adicionado por Mairon Bathaglini

Guilherme, os passos abaixo indicam como configurar o SIP para conexão com o AD via LDAPS (seguro) no linux.
1) no servidor do SIP testar a conexão com o AD na porta 636
nc -v 172.31.7.224 636
"Connection to 172.31.7.224 636 port [tcp/ldaps] succeeded!"
2) gerar arquivo PEM usando o arquivo CRT com a chave pública do certificado utilizado pelo AD (o arquivo CRT deve começar com "-----BEGIN CERTIFICATE-----" e finalizar com o texto "-----END CERTIFICATE-----")
openssl x509 -in ad_cert.crt -text > ad_cert.pem
3) verificar se o certificado é auto-assinado, ou seja, se os campos Issuer e Subject são iguais
egrep 'Issuer:|Subject:' ad_cert.pem
4) adicionar o certificado do AD no arquivo de certificados utilizados pelo OpenLDAP (adicionar também os certificados das CAs envolvidas se não for auto-assinado)
cat ad_cert.pem >> /etc/openldap/cacerts.pem
5) verificar a conexão via SSL
openssl s_client -connect 172.31.7.224:636 -CAfile /etc/openldap/cacerts.pem
"CONNECTED(00000003)
....
Verify return code: 0 (ok)
---"
6) adicionar as linhas abaixo no arquivo /etc/openldap/ldap.conf
TLS_REQCERT never
TLS_CACERT /etc/openldap/cacerts.pem
7) no endereço do Servidor de Autenticação cadastrado no SIP colocar o prefixo ldaps (ldaps://172.31.7.224) e a porta 636
8) reiniciar o servidor do SIP

Discussões
Blog
Feed do Repositório

Essa comunidade não possui posts nesse blog