Changeset View
Changeset View
Standalone View
Standalone View
head/pt_BR.ISO8859-1/articles/ldap-auth/pt_BR.po
Property | Old Value | New Value |
---|---|---|
svn:keywords | null | FreeBSD=%H \ No newline at end of property |
svn:mime-type | null | text/x-gettext-translation; charset=UTF-8 \ No newline at end of property |
# $FreeBSD$ | |||||
# Danilo G. Baio <dbaio@FreeBSD.org>, 2018. #zanata | |||||
# Edson Brandi <ebrandi@FreeBSD.org>, 2018. #zanata | |||||
# Silvio Ap Silva <contato@kanazuchi.com>, 2018. #zanata | |||||
msgid "" | |||||
msgstr "" | |||||
"Project-Id-Version: PACKAGE VERSION\n" | |||||
"POT-Creation-Date: 2018-09-06 00:18+0000\n" | |||||
"PO-Revision-Date: 2018-08-31 01:28+0000\n" | |||||
"Last-Translator: Silvio Ap Silva <contato@kanazuchi.com>\n" | |||||
"Language-Team: \n" | |||||
"Language: pt_BR\n" | |||||
"MIME-Version: 1.0\n" | |||||
"Content-Type: text/plain; charset=UTF-8\n" | |||||
"Content-Transfer-Encoding: 8bit\n" | |||||
"X-Generator: Zanata 4.6.2\n" | |||||
"Plural-Forms: nplurals=2; plural=(n != 1)\n" | |||||
#. Put one translator per line, in the form NAME <EMAIL>, YEAR1, YEAR2 | |||||
msgctxt "_" | |||||
msgid "translator-credits" | |||||
msgstr "" | |||||
"Edson Brandi, ebrandi@FreeBSD.org, 2018\n" | |||||
"Kanazuchi, contato@kanazuchi.com, 2018\n" | |||||
"Danilo G. Baio, dbaio@FreeBSD.org, 2018" | |||||
#. (itstool) path: info/title | |||||
#: article.translate.xml:5 | |||||
msgid "LDAP Authentication" | |||||
msgstr "Autenticação LDAP" | |||||
#. (itstool) path: affiliation/address | |||||
#: article.translate.xml:14 | |||||
#, no-wrap | |||||
msgid "" | |||||
"\n" | |||||
"\t <email>kurin@causa-sui.net</email>\n" | |||||
"\t " | |||||
msgstr "" | |||||
"\n" | |||||
"\t <email>kurin@causa-sui.net</email>\n" | |||||
"\t " | |||||
#. (itstool) path: authorgroup/author | |||||
#: article.translate.xml:8 | |||||
msgid "" | |||||
"<personname> <firstname>Toby</firstname> <surname>Burress</surname> </" | |||||
"personname> <affiliation> <_:address-1/> </affiliation>" | |||||
msgstr "" | |||||
"<personname> <firstname>Toby</firstname> <surname>Burress</surname> </" | |||||
"personname> <affiliation> <_:address-1/> </affiliation>" | |||||
#. (itstool) path: info/copyright | |||||
#: article.translate.xml:21 | |||||
msgid "" | |||||
"<year>2007</year> <year>2008</year> <holder>The FreeBSD Documentation " | |||||
"Project</holder>" | |||||
msgstr "" | |||||
"<year>2007</year> <year>2008</year> <holder>Projeto de Documentação do " | |||||
"FreeBSD</holder>" | |||||
#. (itstool) path: legalnotice/para | |||||
#: article.translate.xml:28 | |||||
msgid "FreeBSD is a registered trademark of the FreeBSD Foundation." | |||||
msgstr "FreeBSD is a registered trademark of the FreeBSD Foundation." | |||||
#. (itstool) path: legalnotice/para | |||||
#: article.translate.xml:30 | |||||
msgid "" | |||||
"Many of the designations used by manufacturers and sellers to distinguish " | |||||
"their products are claimed as trademarks. Where those designations appear in " | |||||
"this document, and the FreeBSD Project was aware of the trademark claim, the " | |||||
"designations have been followed by the <quote>™</quote> or the <quote>®</" | |||||
"quote> symbol." | |||||
msgstr "" | |||||
"Many of the designations used by manufacturers and sellers to distinguish " | |||||
"their products are claimed as trademarks. Where those designations appear in " | |||||
"this document, and the FreeBSD Project was aware of the trademark claim, the " | |||||
"designations have been followed by the <quote>™</quote> or the <quote>®</" | |||||
"quote> symbol." | |||||
#. (itstool) path: info/pubdate | |||||
#. (itstool) path: info/releaseinfo | |||||
#: article.translate.xml:38 article.translate.xml:40 | |||||
msgid "" | |||||
"$FreeBSD: head/en_US.ISO8859-1/articles/ldap-auth/article.xml 47080 " | |||||
"2015-07-25 16:21:53Z bcr $" | |||||
msgstr "" | |||||
"$FreeBSD: head/en_US.ISO8859-1/articles/ldap-auth/article.xml 47080 " | |||||
"2015-07-25 16:21:53Z bcr $" | |||||
#. (itstool) path: abstract/para | |||||
#: article.translate.xml:43 | |||||
msgid "" | |||||
"This document is intended as a guide for the configuration of an LDAP server " | |||||
"(principally an <application>OpenLDAP</application> server) for " | |||||
"authentication on FreeBSD. This is useful for situations where many servers " | |||||
"need the same user accounts, for example as a replacement for " | |||||
"<application>NIS</application>." | |||||
msgstr "" | |||||
"Este documento pretende ser um guia para a configuração de um servidor LDAP " | |||||
"(principalmente um servidor <application>OpenLDAP</application>) para " | |||||
"autenticação no FreeBSD. Isso é útil para situações em que muitos servidores " | |||||
"precisam das mesmas contas de usuário, por exemplo, como substituto do " | |||||
"<application>NIS</application>." | |||||
#. (itstool) path: sect1/title | |||||
#: article.translate.xml:53 | |||||
msgid "Preface" | |||||
msgstr "Prefácio" | |||||
#. (itstool) path: sect1/para | |||||
#: article.translate.xml:55 | |||||
msgid "" | |||||
"This document is intended to give the reader enough of an understanding of " | |||||
"LDAP to configure an LDAP server. This document will attempt to provide an " | |||||
"explanation of <package>net/nss_ldap</package> and <package>security/" | |||||
"pam_ldap</package> for use with client machines services for use with the " | |||||
"LDAP server." | |||||
msgstr "" | |||||
"Este documento destina-se a fornecer ao leitor uma compreensão suficiente do " | |||||
"LDAP para configurar um servidor LDAP. Este documento tentará fornecer uma " | |||||
"explicação de <package>net/nss_ldap</package> e <package>security/pam_ldap</" | |||||
"package> para uso com serviços de máquinas cliente para uso com o servidor " | |||||
"LDAP." | |||||
#. (itstool) path: sect1/para | |||||
#: article.translate.xml:62 | |||||
msgid "" | |||||
"When finished, the reader should be able to configure and deploy a FreeBSD " | |||||
"server that can host an LDAP directory, and to configure and deploy a " | |||||
"FreeBSD server which can authenticate against an LDAP directory." | |||||
msgstr "" | |||||
"Quando terminar, o leitor deve ser capaz de configurar e implantar um " | |||||
"servidor FreeBSD que possa hospedar um diretório LDAP e configurar e " | |||||
"implantar um servidor FreeBSD que possa autenticar em um diretório LDAP." | |||||
#. (itstool) path: sect1/para | |||||
#: article.translate.xml:67 | |||||
msgid "" | |||||
"This article is not intended to be an exhaustive account of the security, " | |||||
"robustness, or best practice considerations for configuring LDAP or the " | |||||
"other services discussed herein. While the author takes care to do " | |||||
"everything correctly, they do not address security issues beyond a general " | |||||
"scope. This article should be considered to lay the theoretical groundwork " | |||||
"only, and any actual implementation should be accompanied by careful " | |||||
"requirement analysis." | |||||
msgstr "" | |||||
"Este artigo não pretende ser um relato exaustivo da segurança, robustez ou " | |||||
"considerações sobre práticas recomendadas para configurar o LDAP ou os " | |||||
"outros serviços discutidos aqui. Embora o autor tenha o cuidado de fazer " | |||||
"tudo corretamente, ele não aborda problemas de segurança além do escopo " | |||||
"geral. Este artigo deve ser considerado para estabelecer as bases teóricas " | |||||
"somente, e qualquer implementação real deve ser acompanhada por uma análise " | |||||
"cuidadosa dos requisitos." | |||||
#. (itstool) path: sect1/title | |||||
#: article.translate.xml:78 | |||||
msgid "Configuring LDAP" | |||||
msgstr "Configurando o LDAP" | |||||
#. (itstool) path: sect1/para | |||||
#: article.translate.xml:80 | |||||
msgid "" | |||||
"LDAP stands for <quote>Lightweight Directory Access Protocol</quote> and is " | |||||
"a subset of the X.500 Directory Access Protocol. Its most recent " | |||||
"specifications are in <link xlink:href=\"http://www.ietf.org/rfc/rfc4510.txt" | |||||
"\">RFC4510</link> and friends. Essentially it is a database that expects to " | |||||
"be read from more often than it is written to." | |||||
msgstr "" | |||||
"LDAP significa <quote>Lightweight Directory Access Protocol</quote> e é um " | |||||
"subconjunto do X.500 Directory Access Protocol. Suas especificações mais " | |||||
"recentes estão na <link xlink:href=\"http://www.ietf.org/rfc/rfc4510.txt" | |||||
"\">RFC4510</link> e documentos amigaveis. Essencialmente, é um banco de " | |||||
"dados que espera ser lido com mais frequência do que é escrito." | |||||
#. (itstool) path: sect1/para | |||||
#: article.translate.xml:86 | |||||
msgid "" | |||||
"The LDAP server <link xlink:href=\"http://www.openldap.org/\">OpenLDAP</" | |||||
"link> will be used in the examples in this document; while the principles " | |||||
"here should be generally applicable to many different servers, most of the " | |||||
"concrete administration is <application>OpenLDAP</application>-specific. " | |||||
"There are several server versions in ports, for example <package>net/" | |||||
"openldap24-server</package>. Client servers will need the corresponding " | |||||
"<package>net/openldap24-client</package> libraries." | |||||
msgstr "" | |||||
"O servidor LDAP <link xlink:href=\"http://www.openldap.org/\">OpenLDAP</" | |||||
"link> será usado nos exemplos deste documento; embora os princípios aqui " | |||||
"devam ser geralmente aplicáveis !!a muitos servidores diferentes, a maior " | |||||
"parte da administração concreta é especificamente para " | |||||
"<application>OpenLDAP</application>. Existem várias versões de servidor nos " | |||||
"ports, por exemplo <package>net/openldap24-server</package>. Os servidores " | |||||
"clientes precisarão das bibliotecas <package>net/openldap24-client</package> " | |||||
"correspondentes." | |||||
#. (itstool) path: sect1/para | |||||
#: article.translate.xml:96 | |||||
msgid "" | |||||
"There are (basically) two areas of the LDAP service which need " | |||||
"configuration. The first is setting up a server to receive connections " | |||||
"properly, and the second is adding entries to the server's directory so that " | |||||
"FreeBSD tools know how to interact with it." | |||||
msgstr "" | |||||
"Existem (basicamente) duas áreas do serviço LDAP que precisam de " | |||||
"configuração. A primeira é a configuração de um servidor para receber as " | |||||
"conexões corretamente, e o segundo é adicionar entradas ao diretório do " | |||||
"servidor para que as ferramentas do FreeBSD saibam como interagir com ele." | |||||
#. (itstool) path: sect2/title | |||||
#: article.translate.xml:103 | |||||
msgid "Setting Up the Server for Connections" | |||||
msgstr "Configurando o servidor para conexões" | |||||
#. (itstool) path: note/para | |||||
#: article.translate.xml:106 | |||||
msgid "" | |||||
"This section is specific to <application>OpenLDAP</application>. If you are " | |||||
"using another server, you will need to consult that server's documentation." | |||||
msgstr "" | |||||
"Esta seção é específica do <application>OpenLDAP</application>. Se você " | |||||
"estiver usando outro servidor, precisará consultar a documentação desse " | |||||
"servidor." | |||||
#. (itstool) path: sect3/title | |||||
#. (itstool) path: example/title | |||||
#: article.translate.xml:113 article.translate.xml:119 | |||||
msgid "Installing <application>OpenLDAP</application>" | |||||
msgstr "Instalando o <application>OpenLDAP</application>" | |||||
#. (itstool) path: sect3/para | |||||
#: article.translate.xml:115 | |||||
msgid "First, install <application>OpenLDAP</application>:" | |||||
msgstr "Primeiro, instale o <application>OpenLDAP</application>:" | |||||
#. (itstool) path: example/screen | |||||
#: article.translate.xml:122 | |||||
#, no-wrap | |||||
msgid "" | |||||
"<prompt>#</prompt> <userinput>cd /usr/ports/net/openldap24-server</userinput>\n" | |||||
"<prompt>#</prompt> make install clean" | |||||
msgstr "" | |||||
"<prompt>#</prompt> <userinput>cd /usr/ports/net/openldap24-server</userinput>\n" | |||||
"<prompt>#</prompt> make install clean" | |||||
#. (itstool) path: sect3/para | |||||
#: article.translate.xml:126 | |||||
msgid "" | |||||
"This installs the <command>slapd</command> and <command>slurpd</command> " | |||||
"binaries, along with the required <application>OpenLDAP</application> " | |||||
"libraries." | |||||
msgstr "" | |||||
"Isso instala os binários <command>slapd</command> e <command>slurpd</" | |||||
"command>, juntamente com as bibliotecas <application>OpenLDAP</application> " | |||||
"requeridas." | |||||
#. (itstool) path: sect3/title | |||||
#: article.translate.xml:132 | |||||
msgid "Configuring <application>OpenLDAP</application>" | |||||
msgstr "Configurando o <application>OpenLDAP</application>" | |||||
#. (itstool) path: sect3/para | |||||
#: article.translate.xml:134 | |||||
msgid "Next we must configure <application>OpenLDAP</application>." | |||||
msgstr "Em seguida, devemos configurar o <application>OpenLDAP</application>." | |||||
#. (itstool) path: sect3/para | |||||
#: article.translate.xml:137 | |||||
msgid "" | |||||
"You will want to require encryption in your connections to the LDAP server; " | |||||
"otherwise your users' passwords will be transferred in plain text, which is " | |||||
"considered insecure. The tools we will be using support two very similar " | |||||
"kinds of encryption, SSL and TLS." | |||||
msgstr "" | |||||
"Você desejará exigir criptografia em suas conexões com o servidor LDAP; caso " | |||||
"contrário, as senhas de seus usuários serão transferidas em texto simples, o " | |||||
"que é considerado inseguro. As ferramentas que usaremos suportam dois tipos " | |||||
"muito semelhantes de criptografia, SSL e TLS." | |||||
#. (itstool) path: sect3/para | |||||
#: article.translate.xml:143 | |||||
msgid "" | |||||
"TLS stands for <quote>Transportation Layer Security</quote>. Services that " | |||||
"employ TLS tend to connect on the <emphasis>same</emphasis> ports as the " | |||||
"same services without TLS; thus an SMTP server which supports TLS will " | |||||
"listen for connections on port 25, and an LDAP server will listen on 389." | |||||
msgstr "" | |||||
"TLS significa <quote>Segurança da Camada de Transporte</quote>. Serviços que " | |||||
"empregam TLS tendem a se conectar nas <emphasis>mesmas</emphasis> portas que " | |||||
"os mesmos serviços sem TLS; assim, um servidor SMTP que suporte o TLS " | |||||
"escutará as conexões na porta 25 e um servidor LDAP escutará no 389." | |||||
#. (itstool) path: sect3/para | |||||
#: article.translate.xml:150 | |||||
msgid "" | |||||
"SSL stands for <quote>Secure Sockets Layer</quote>, and services that " | |||||
"implement SSL do <emphasis>not</emphasis> listen on the same ports as their " | |||||
"non-SSL counterparts. Thus SMTPS listens on port 465 (not 25), HTTPS listens " | |||||
"on 443, and LDAPS on 636." | |||||
msgstr "" | |||||
"SSL significa <quote>Secure Sockets Layer</quote>, e serviços que " | |||||
"implementam SSL <emphasis>não</emphasis> escutam nas mesmas portas que seus " | |||||
"equivalentes não-SSL. Assim, o SMTPS atende na porta 465 (não 25), HTTPS " | |||||
"escuta na 443 e LDAPS na 636." | |||||
#. (itstool) path: sect3/para | |||||
#: article.translate.xml:156 | |||||
msgid "" | |||||
"The reason SSL uses a different port than TLS is because a TLS connection " | |||||
"begins as plain text, and switches to encrypted traffic after the " | |||||
"<literal>STARTTLS</literal> directive. SSL connections are encrypted from " | |||||
"the beginning. Other than that there are no substantial differences between " | |||||
"the two." | |||||
msgstr "" | |||||
"A razão pela qual o SSL usa uma porta diferente do TLS é porque uma conexão " | |||||
"TLS começa como texto simples e alterna para o tráfego criptografado após a " | |||||
"diretiva <literal>STARTTLS</literal>. As conexões SSL são criptografadas " | |||||
"desde o início. Além disso, não há diferenças substanciais entre os dois." | |||||
#. (itstool) path: note/para | |||||
#: article.translate.xml:164 | |||||
msgid "" | |||||
"We will adjust <application>OpenLDAP</application> to use TLS, as SSL is " | |||||
"considered deprecated." | |||||
msgstr "" | |||||
"Ajustaremos o <application>OpenLDAP</application> para usar o TLS, já que o " | |||||
"SSL é considerado obsoleto." | |||||
#. (itstool) path: sect3/para | |||||
#: article.translate.xml:168 | |||||
msgid "" | |||||
"Once <application>OpenLDAP</application> is installed via ports, the " | |||||
"following configuration parameters in <filename>/usr/local/etc/openldap/" | |||||
"slapd.conf</filename> will enable TLS:" | |||||
msgstr "" | |||||
"Uma vez que o <application>OpenLDAP</application> esteja instalado via " | |||||
"ports, os seguintes parâmetros de configuração em <filename>/usr/local/etc/" | |||||
"openldap/slapd.conf</filename> irão ativar o TLS:" | |||||
#. (itstool) path: sect3/programlisting | |||||
#: article.translate.xml:173 | |||||
#, no-wrap | |||||
msgid "" | |||||
"security ssf=128\n" | |||||
"\n" | |||||
"TLSCertificateFile /path/to/your/cert.crt\n" | |||||
"TLSCertificateKeyFile /path/to/your/cert.key\n" | |||||
"TLSCACertificateFile /path/to/your/cacert.crt" | |||||
msgstr "" | |||||
"security ssf=128\n" | |||||
"\n" | |||||
"TLSCertificateFile /caminho/para/seu/cert.crt\n" | |||||
"TLSCertificateKeyFile /caminho/para/sua/cert.key\n" | |||||
"TLSCACertificateFile /caminho/para/seu/cacert.crt" | |||||
#. (itstool) path: sect3/para | |||||
#: article.translate.xml:180 | |||||
msgid "" | |||||
"Here, <literal>ssf=128</literal> tells <application>OpenLDAP</application> " | |||||
"to require 128-bit encryption for all connections, both search and update. " | |||||
"This parameter may be configured based on the security needs of your site, " | |||||
"but rarely you need to weaken it, as most LDAP client libraries support " | |||||
"strong encryption." | |||||
msgstr "" | |||||
"Aqui, <literal>ssf=128</literal> diz ao <application>OpenLDAP</application> " | |||||
"para exigir criptografia de 128 bits para todas as conexões, tanto de " | |||||
"pesquisa quanto de atualização. Esse parâmetro pode ser configurado com base " | |||||
"nas necessidades de segurança do seu site, mas raramente é necessário " | |||||
"enfraquecê-la, pois a maioria das bibliotecas de clientes LDAP oferece " | |||||
"suporte à criptografia forte." | |||||
#. (itstool) path: sect3/para | |||||
#: article.translate.xml:187 | |||||
msgid "" | |||||
"The <filename>cert.crt</filename>, <filename>cert.key</filename>, and " | |||||
"<filename>cacert.crt</filename> files are necessary for clients to " | |||||
"authenticate <emphasis>you</emphasis> as the valid LDAP server. If you " | |||||
"simply want a server that runs, you can create a self-signed certificate " | |||||
"with OpenSSL:" | |||||
msgstr "" | |||||
"Os arquivos <filename>cert.crt</filename>, <filename>cert.key</filename> e " | |||||
"<filename>cacert.crt</filename> são necessários para que os clientes " | |||||
"autentiquem <emphasis>você</emphasis> como o servidor LDAP válido. Se você " | |||||
"simplesmente quiser um servidor que seja executado, poderá criar um " | |||||
"certificado autoassinado com o OpenSSL:" | |||||
#. (itstool) path: example/title | |||||
#: article.translate.xml:196 | |||||
msgid "Generating an RSA Key" | |||||
msgstr "Gerando uma chave RSA" | |||||
#. (itstool) path: example/screen | |||||
#: article.translate.xml:198 | |||||
#, no-wrap | |||||
msgid "" | |||||
"<prompt>%</prompt> <userinput>openssl genrsa -out cert.key 1024</userinput>\n" | |||||
"Generating RSA private key, 1024 bit long modulus\n" | |||||
"....................++++++\n" | |||||
"...++++++\n" | |||||
"e is 65537 (0x10001)\n" | |||||
"<prompt>%</prompt> <userinput>openssl req -new -key cert.key -out cert.csr</userinput>" | |||||
msgstr "" | |||||
"<prompt>%</prompt> <userinput>openssl genrsa -out cert.key 1024</userinput>\n" | |||||
"Generating RSA private key, 1024 bit long modulus\n" | |||||
"....................++++++\n" | |||||
"...++++++\n" | |||||
"e is 65537 (0x10001)\n" | |||||
"<prompt>%</prompt> <userinput>openssl req -new -key cert.key -out cert.csr</userinput>" | |||||
#. (itstool) path: sect3/para | |||||
#: article.translate.xml:206 | |||||
msgid "" | |||||
"At this point you should be prompted for some values. You may enter whatever " | |||||
"values you like; however, it is important the <quote>Common Name</quote> " | |||||
"value be the fully qualified domain name of the <application>OpenLDAP</" | |||||
"application> server. In our case, and the examples here, the server is " | |||||
"<replaceable>server.example.org</replaceable>. Incorrectly setting this " | |||||
"value will cause clients to fail when making connections. This can the cause " | |||||
"of great frustration, so ensure that you follow these steps closely." | |||||
msgstr "" | |||||
"Neste ponto, você deve ser solicitado para digitar alguns valores. Você pode " | |||||
"inserir os valores que quiser; no entanto, é importante que o valor " | |||||
"<quote>Common Name</quote> seja o nome de domínio totalmente qualificado do " | |||||
"servidor <application>OpenLDAP</application>. No nosso caso, e os exemplos " | |||||
"aqui, o servidor é <replaceable>server.example.org</replaceable>. Definir " | |||||
"incorretamente esse valor fará com que os clientes falhem ao fazer conexões. " | |||||
"Isso pode causar uma grande frustração, portanto, certifique-se de seguir " | |||||
"atentamente estas etapas." | |||||
#. (itstool) path: sect3/para | |||||
#: article.translate.xml:217 | |||||
msgid "Finally, the certificate signing request needs to be signed:" | |||||
msgstr "" | |||||
"Por fim, a requisição de assinatura de certificado precisa ser assinada:" | |||||
#. (itstool) path: example/title | |||||
#: article.translate.xml:221 | |||||
msgid "Self-signing the Certificate" | |||||
msgstr "Auto-assinando o certificado" | |||||
#. (itstool) path: example/screen | |||||
#: article.translate.xml:223 | |||||
#, no-wrap | |||||
msgid "" | |||||
"<prompt>%</prompt> <userinput>openssl x509 -req -in cert.csr -days 365 -signkey cert.key -out cert.crt</userinput>\n" | |||||
"Signature ok\n" | |||||
"subject=/C=AU/ST=Some-State/O=Internet Widgits Pty Ltd\n" | |||||
"Getting Private key" | |||||
msgstr "" | |||||
"<prompt>%</prompt> <userinput>openssl x509 -req -in cert.csr -days 365 -signkey cert.key -out cert.crt</userinput>\n" | |||||
"Signature ok\n" | |||||
"subject=/C=AU/ST=Some-State/O=Internet Widgits Pty Ltd\n" | |||||
"Getting Private key" | |||||
#. (itstool) path: sect3/para | |||||
#: article.translate.xml:229 | |||||
msgid "" | |||||
"This will create a self-signed certificate that can be used for the " | |||||
"directives in <filename>slapd.conf</filename>, where <filename>cert.crt</" | |||||
"filename> and <filename>cacert.crt</filename> are the same file. If you are " | |||||
"going to use many <application>OpenLDAP</application> servers (for " | |||||
"replication via <literal>slurpd</literal>) you will want to see <xref " | |||||
"linkend=\"ssl-ca\"/> to generate a CA key and use it to sign individual " | |||||
"server certificates." | |||||
msgstr "" | |||||
"Isso criará um certificado auto-assinado que pode ser usado para as " | |||||
"diretivas em <filename>slapd.conf</filename>, onde <filename>cert.crt</" | |||||
"filename> e <filename>cacert.crt</filename> são o mesmo arquivo. Se você for " | |||||
"usar muitos servidores <application>OpenLDAP</application> (para replicação " | |||||
"via <literal>slurpd</literal>), você vai querer ver <xref linkend=\"ssl-ca\"/" | |||||
"> para gerar uma chave CA e usá-la para assinar certificados de servidor " | |||||
"individuais." | |||||
#. (itstool) path: sect3/para | |||||
#: article.translate.xml:239 | |||||
msgid "" | |||||
"Once this is done, put the following in <filename>/etc/rc.conf</filename>:" | |||||
msgstr "Feito isso, coloque o seguinte em <filename>/etc/rc.conf</filename>:" | |||||
#. (itstool) path: sect3/programlisting | |||||
#: article.translate.xml:242 | |||||
#, no-wrap | |||||
msgid "slapd_enable=\"YES\"" | |||||
msgstr "slapd_enable=\"YES\"" | |||||
#. (itstool) path: sect3/para | |||||
#: article.translate.xml:244 | |||||
msgid "" | |||||
"Then run <userinput>/usr/local/etc/rc.d/slapd start</userinput>. This should " | |||||
"start <application>OpenLDAP</application>. Confirm that it is listening on " | |||||
"389 with" | |||||
msgstr "" | |||||
"Em seguida, execute <userinput>/usr/local/etc/rc.d/slapd start</userinput>. " | |||||
"Isso deve iniciar o <application>OpenLDAP</application>. Confirme que está " | |||||
"escutando em 389 com" | |||||
#. (itstool) path: sect3/screen | |||||
#: article.translate.xml:249 | |||||
#, no-wrap | |||||
msgid "" | |||||
"<prompt>%</prompt> <userinput>sockstat -4 -p 389</userinput>\n" | |||||
"ldap slapd 3261 7 tcp4 *:389 *:*" | |||||
msgstr "" | |||||
"<prompt>%</prompt> <userinput>sockstat -4 -p 389</userinput>\n" | |||||
"ldap slapd 3261 7 tcp4 *:389 *:*" | |||||
#. (itstool) path: sect3/title | |||||
#: article.translate.xml:254 | |||||
msgid "Configuring the Client" | |||||
msgstr "Configurando o Cliente" | |||||
#. (itstool) path: sect3/para | |||||
#: article.translate.xml:256 | |||||
msgid "" | |||||
"Install the <package>net/openldap24-client</package> port for the " | |||||
"<application>OpenLDAP</application> libraries. The client machines will " | |||||
"always have <application>OpenLDAP</application> libraries since that is all " | |||||
"<package>security/pam_ldap</package> and <package>net/nss_ldap</package> " | |||||
"support, at least for the moment." | |||||
msgstr "" | |||||
"Instale o port <package>net/openldap24-client</package> para as bibliotecas " | |||||
"do <application>OpenLDAP</application>. As máquinas cliente sempre terão " | |||||
"bibliotecas <application>OpenLDAP</application>, já que é todo o suporte a " | |||||
"<package>security/pam_ldap</package> e <package>net/nss_ldap</package>, pelo " | |||||
"menos por enquanto." | |||||
#. (itstool) path: sect3/para | |||||
#: article.translate.xml:264 | |||||
msgid "" | |||||
"The configuration file for the <application>OpenLDAP</application> libraries " | |||||
"is <filename>/usr/local/etc/openldap/ldap.conf</filename>. Edit this file to " | |||||
"contain the following values:" | |||||
msgstr "" | |||||
"O arquivo de configuração para as bibliotecas <application>OpenLDAP</" | |||||
"application> é <filename>/usr/local/etc/openldap/ldap.conf</filename>. Edite " | |||||
"este arquivo para conter os seguintes valores:" | |||||
#. (itstool) path: sect3/programlisting | |||||
#: article.translate.xml:269 | |||||
#, no-wrap | |||||
msgid "" | |||||
"base dc=example,dc=org\n" | |||||
"uri ldap://server.example.org/\n" | |||||
"ssl start_tls\n" | |||||
"tls_cacert /path/to/your/cacert.crt" | |||||
msgstr "" | |||||
"base dc=example,dc=org\n" | |||||
"uri ldap://server.example.org/\n" | |||||
"ssl start_tls\n" | |||||
"tls_cacert /path/to/your/cacert.crt" | |||||
#. (itstool) path: note/para | |||||
#: article.translate.xml:275 | |||||
msgid "" | |||||
"It is important that your clients have access to <filename>cacert.crt</" | |||||
"filename>, otherwise they will not be able to connect." | |||||
msgstr "" | |||||
"É importante que seus clientes tenham acesso ao <filename>cacert.crt</" | |||||
"filename>, caso contrário, eles não poderão se conectar." | |||||
#. (itstool) path: note/para | |||||
#: article.translate.xml:281 | |||||
msgid "" | |||||
"There are two files called <filename>ldap.conf</filename>. The first is this " | |||||
"file, which is for the <application>OpenLDAP</application> libraries and " | |||||
"defines how to talk to the server. The second is <filename>/usr/local/etc/" | |||||
"ldap.conf</filename>, and is for <application>pam_ldap</application>." | |||||
msgstr "" | |||||
"Existem dois arquivos chamados <filename>ldap.conf</filename>. O primeiro é " | |||||
"este arquivo, que é para as bibliotecas <application>OpenLDAP</application> " | |||||
"e define como falar com o servidor. O segundo é <filename>/usr/local/etc/" | |||||
"ldap.conf</filename> e é para <application>pam_ldap</application>." | |||||
#. (itstool) path: sect3/para | |||||
#: article.translate.xml:289 | |||||
msgid "" | |||||
"At this point you should be able to run <userinput>ldapsearch -Z</userinput> " | |||||
"on the client machine; <option>-Z</option> means <quote>use TLS</quote>. If " | |||||
"you encounter an error, then something is configured wrong; most likely it " | |||||
"is your certificates. Use <citerefentry><refentrytitle>openssl</" | |||||
"refentrytitle><manvolnum>1</manvolnum></citerefentry>'s <command>s_client</" | |||||
"command> and <command>s_server</command> to ensure you have them configured " | |||||
"and signed properly." | |||||
msgstr "" | |||||
"Neste ponto, você deve conseguir executar <userinput>ldapsearch -Z</" | |||||
"userinput> na máquina cliente; <option>-Z</option> significa <quote>usar o " | |||||
"TLS</quote>. Se você encontrar um erro, então algo está configurado errado; " | |||||
"muito provavelmente são seus certificados. Use os comandos " | |||||
"<command>s_client</command> e <command>s_server</command> do " | |||||
"<citerefentry><refentrytitle>openssl</refentrytitle><manvolnum>1</" | |||||
"manvolnum></citerefentry> para assegurar que você os tenha configurado e " | |||||
"assinado corretamente." | |||||
#. (itstool) path: sect2/title | |||||
#: article.translate.xml:301 | |||||
msgid "Entries in the Database" | |||||
msgstr "Entradas no banco de dados" | |||||
#. (itstool) path: sect2/para | |||||
#: article.translate.xml:303 | |||||
msgid "" | |||||
"Authentication against an LDAP directory is generally accomplished by " | |||||
"attempting to bind to the directory as the connecting user. This is done by " | |||||
"establishing a <quote>simple</quote> bind on the directory with the user " | |||||
"name supplied. If there is an entry with the <literal>uid</literal> equal to " | |||||
"the user name and that entry's <literal>userPassword</literal> attribute " | |||||
"matches the password supplied, then the bind is successful." | |||||
msgstr "" | |||||
"A autenticação em um diretório LDAP geralmente é realizada pela tentativa de " | |||||
"vincular ao diretório como o usuário de conexão. Isso é feito estabelecendo " | |||||
"um vinculo <quote>simples</quote> no diretório com o nome de usuário " | |||||
"fornecido. Se houver uma entrada com o <literal>uid</literal> igual ao nome " | |||||
"do usuário e o atributo <literal>userPassword</literal> da entrada " | |||||
"corresponder à senha fornecida, o vinculo será bem-sucedido." | |||||
#. (itstool) path: sect2/para | |||||
#: article.translate.xml:312 | |||||
msgid "" | |||||
"The first thing we have to do is figure out is where in the directory our " | |||||
"users will live." | |||||
msgstr "" | |||||
"A primeira coisa que temos que fazer é descobrir onde no diretório os nossos " | |||||
"usuários irão estar." | |||||
#. (itstool) path: sect2/para | |||||
#: article.translate.xml:315 | |||||
msgid "" | |||||
"The base entry for our database is <literal>dc=example,dc=org</literal>. The " | |||||
"default location for users that most clients seem to expect is something " | |||||
"like <literal>ou=people,<replaceable>base</replaceable></literal>, so that " | |||||
"is what will be used here. However keep in mind that this is configurable." | |||||
msgstr "" | |||||
"A entrada de base para nosso banco de dados é <literal>dc=example,dc=org</" | |||||
"literal>. O local padrão para usuários que a maioria dos clientes parece " | |||||
"esperar é algo como <literal>ou=people, <replaceable>base</replaceable> </" | |||||
"literal>, então é isso que será usado aqui. No entanto, tenha em mente que " | |||||
"isso é configurável." | |||||
#. (itstool) path: sect2/para | |||||
#: article.translate.xml:322 | |||||
msgid "" | |||||
"So the ldif entry for the <literal>people</literal> organizational unit will " | |||||
"look like:" | |||||
msgstr "" | |||||
"Assim, a entrada ldif para a unidade organizacional <literal>people</" | |||||
"literal> será semelhante a:" | |||||
#. (itstool) path: sect2/programlisting | |||||
#: article.translate.xml:325 | |||||
#, no-wrap | |||||
msgid "" | |||||
"dn: ou=people,dc=example,dc=org\n" | |||||
"objectClass: top\n" | |||||
"objectClass: organizationalUnit\n" | |||||
"ou: people" | |||||
msgstr "" | |||||
"dn: ou=people,dc=example,dc=org\n" | |||||
"objectClass: top\n" | |||||
"objectClass: organizationalUnit\n" | |||||
"ou: people" | |||||
#. (itstool) path: sect2/para | |||||
#: article.translate.xml:330 | |||||
msgid "All users will be created as subentries of this organizational unit." | |||||
msgstr "" | |||||
"Todos os usuários serão criados como subentradas dessa unidade " | |||||
"organizacional." | |||||
#. (itstool) path: sect2/para | |||||
#: article.translate.xml:333 | |||||
msgid "" | |||||
"Some thought might be given to the object class your users will belong to. " | |||||
"Most tools by default will use <literal>people</literal>, which is fine if " | |||||
"you simply want to provide entries against which to authenticate. However, " | |||||
"if you are going to store user information in the LDAP database as well, you " | |||||
"will probably want to use <literal>inetOrgPerson</literal>, which has many " | |||||
"useful attributes. In either case, the relevant schemas need to be loaded in " | |||||
"<filename>slapd.conf</filename>." | |||||
msgstr "" | |||||
"Alguma consideração pode ser dada à classe de objeto a que seus usuários " | |||||
"pertencerão. A maioria das ferramentas, por padrão, usará <literal>people</" | |||||
"literal>, o que é bom se você quiser simplesmente fornecer entradas para " | |||||
"autenticar. No entanto, se você for armazenar informações do usuário no " | |||||
"banco de dados LDAP, provavelmente usará <literal>inetOrgPerson</literal>, " | |||||
"que possui muitos atributos úteis. Em ambos os casos, os esquemas relevantes " | |||||
"precisam ser carregados em <filename>slapd.conf</filename>." | |||||
#. (itstool) path: sect2/para | |||||
#: article.translate.xml:343 | |||||
msgid "" | |||||
"For this example we will use the <literal>person</literal> object class. If " | |||||
"you are using <literal>inetOrgPerson</literal>, the steps are basically " | |||||
"identical, except that the <literal>sn</literal> attribute is required." | |||||
msgstr "" | |||||
"Para este exemplo, usaremos a classe de objeto <literal>person</literal>. Se " | |||||
"você estiver usando <literal>inetOrgPerson</literal>, as etapas são " | |||||
"basicamente idênticas, exceto que o atributo <literal>sn</literal> é " | |||||
"necessário." | |||||
#. (itstool) path: sect2/para | |||||
#: article.translate.xml:349 | |||||
msgid "To add a user <literal>testuser</literal>, the ldif would be:" | |||||
msgstr "Para adicionar um usuário <literal>testuser</literal>, o ldif seria:" | |||||
#. (itstool) path: sect2/programlisting | |||||
#: article.translate.xml:352 | |||||
#, no-wrap | |||||
msgid "" | |||||
"dn: uid=tuser,ou=people,dc=example,dc=org\n" | |||||
"objectClass: person\n" | |||||
"objectClass: posixAccount\n" | |||||
"objectClass: shadowAccount\n" | |||||
"objectClass: top\n" | |||||
"uidNumber: 10000\n" | |||||
"gidNumber: 10000\n" | |||||
"homeDirectory: /home/tuser\n" | |||||
"loginShell: /bin/csh\n" | |||||
"uid: tuser\n" | |||||
"cn: tuser" | |||||
msgstr "" | |||||
"dn: uid=tuser,ou=people,dc=example,dc=org\n" | |||||
"objectClass: person\n" | |||||
"objectClass: posixAccount\n" | |||||
"objectClass: shadowAccount\n" | |||||
"objectClass: top\n" | |||||
"uidNumber: 10000\n" | |||||
"gidNumber: 10000\n" | |||||
"homeDirectory: /home/tuser\n" | |||||
"loginShell: /bin/csh\n" | |||||
"uid: tuser\n" | |||||
"cn: tuser" | |||||
#. (itstool) path: sect2/para | |||||
#: article.translate.xml:364 | |||||
msgid "" | |||||
"I start my LDAP users' UIDs at 10000 to avoid collisions with system " | |||||
"accounts; you can configure whatever number you wish here, as long as it is " | |||||
"less than 65536." | |||||
msgstr "" | |||||
"Eu inicio os UIDs dos meus usuários LDAP em 10000 para evitar colisões com " | |||||
"contas do sistema; você pode configurar o número que desejar aqui, desde que " | |||||
"seja menor que 65536." | |||||
#. (itstool) path: sect2/para | |||||
#: article.translate.xml:368 | |||||
msgid "" | |||||
"We also need group entries. They are as configurable as user entries, but we " | |||||
"will use the defaults below:" | |||||
msgstr "" | |||||
"Também precisamos de entradas de grupo. Eles são configuráveis !!como entradas " | |||||
"do usuário, mas usaremos os padrões abaixo:" | |||||
#. (itstool) path: sect2/programlisting | |||||
#: article.translate.xml:371 | |||||
#, no-wrap | |||||
msgid "" | |||||
"dn: ou=groups,dc=example,dc=org\n" | |||||
"objectClass: top\n" | |||||
"objectClass: organizationalUnit\n" | |||||
"ou: groups\n" | |||||
"\n" | |||||
"dn: cn=tuser,ou=groups,dc=example,dc=org\n" | |||||
"objectClass: posixGroup\n" | |||||
"objectClass: top\n" | |||||
"gidNumber: 10000\n" | |||||
"cn: tuser" | |||||
msgstr "" | |||||
"dn: ou=groups,dc=example,dc=org\n" | |||||
"objectClass: top\n" | |||||
"objectClass: organizationalUnit\n" | |||||
"ou: groups\n" | |||||
"\n" | |||||
"dn: cn=tuser,ou=groups,dc=example,dc=org\n" | |||||
"objectClass: posixGroup\n" | |||||
"objectClass: top\n" | |||||
"gidNumber: 10000\n" | |||||
"cn: tuser" | |||||
#. (itstool) path: sect2/para | |||||
#: article.translate.xml:382 | |||||
msgid "" | |||||
"To enter these into your database, you can use <command>slapadd</command> or " | |||||
"<command>ldapadd</command> on a file containing these entries. " | |||||
"Alternatively, you can use <package>sysutils/ldapvi</package>." | |||||
msgstr "" | |||||
"Para inseri-los em seu banco de dados, você pode usar <command>slapadd</" | |||||
"command> ou <command>ldapadd</command> em um arquivo contendo essas " | |||||
"entradas. Alternativamente, você pode usar o <package>sysutils/ldapvi</" | |||||
"package>." | |||||
#. (itstool) path: sect2/para | |||||
#: article.translate.xml:387 | |||||
msgid "" | |||||
"The <command>ldapsearch</command> utility on the client machine should now " | |||||
"return these entries. If it does, your database is properly configured to be " | |||||
"used as an LDAP authentication server." | |||||
msgstr "" | |||||
"O utilitário <command>ldapsearch</command> na máquina cliente deve agora " | |||||
"retornar essas entradas. Em caso afirmativo, o banco de dados está " | |||||
"configurado corretamente para ser usado como um servidor de autenticação " | |||||
"LDAP." | |||||
#. (itstool) path: sect1/title | |||||
#: article.translate.xml:395 | |||||
msgid "Client Configuration" | |||||
msgstr "Configuração do Cliente" | |||||
#. (itstool) path: sect1/para | |||||
#: article.translate.xml:397 | |||||
msgid "" | |||||
"The client should already have <application>OpenLDAP</application> libraries " | |||||
"from <xref linkend=\"ldap-connect-client\"/>, but if you are installing " | |||||
"several client machines you will need to install <package>net/openldap24-" | |||||
"client</package> on each of them." | |||||
msgstr "" | |||||
"O cliente já deve ter bibliotecas do <application>OpenLDAP</application> do " | |||||
"<xref linkend=\"ldap-connect-client\" />, mas se você estiver instalando " | |||||
"várias máquinas clientes, precisará instalar o <package>net/openldap24-" | |||||
"client</package> em cada um deles." | |||||
#. (itstool) path: sect1/para | |||||
#: article.translate.xml:402 | |||||
msgid "" | |||||
"FreeBSD requires two ports to be installed to authenticate against an LDAP " | |||||
"server, <package>security/pam_ldap</package> and <package>net/nss_ldap</" | |||||
"package>." | |||||
msgstr "" | |||||
"O FreeBSD requer que dois ports sejam instalados para autenticação em um " | |||||
"servidor LDAP, <package>security/pam_ldap</package> e <package>net/nss_ldap</" | |||||
"package>." | |||||
#. (itstool) path: sect2/title | |||||
#: article.translate.xml:407 | |||||
msgid "Authentication" | |||||
msgstr "Autenticação" | |||||
#. (itstool) path: sect2/para | |||||
#: article.translate.xml:409 | |||||
msgid "" | |||||
"<package>security/pam_ldap</package> is configured via <filename>/usr/local/" | |||||
"etc/ldap.conf</filename>." | |||||
msgstr "" | |||||
"O <package>security/pam_ldap</package> é configurado através do <filename>/" | |||||
"usr/local/etc/ldap.conf</filename>." | |||||
#. (itstool) path: note/para | |||||
#: article.translate.xml:413 | |||||
msgid "" | |||||
"This is a <emphasis>different file</emphasis> than the " | |||||
"<application>OpenLDAP</application> library functions' configuration file, " | |||||
"<filename>/usr/local/etc/openldap/ldap.conf</filename>; however, it takes " | |||||
"many of the same options; in fact it is a superset of that file. For the " | |||||
"rest of this section, references to <filename>ldap.conf</filename> will mean " | |||||
"<filename>/usr/local/etc/ldap.conf</filename>." | |||||
msgstr "" | |||||
"Este é um <emphasis>arquivo diferente</emphasis> que o arquivo de " | |||||
"configuração das funções da biblioteca <application>OpenLDAP</application>, " | |||||
"<filename>/usr/local/etc/openldap/ldap.conf</filename>; no entanto, são " | |||||
"necessárias muitas das mesmas opções; na verdade, é um superconjunto desse " | |||||
"arquivo. Para o resto desta seção, referências a <filename>ldap.conf</" | |||||
"filename> irão significar o arquivo <filename>/usr/local/etc/ldap.conf</" | |||||
"filename>." | |||||
#. (itstool) path: sect2/para | |||||
#: article.translate.xml:423 | |||||
msgid "" | |||||
"Thus, we will want to copy all of our original configuration parameters from " | |||||
"<filename>openldap/ldap.conf</filename> to the new <filename>ldap.conf</" | |||||
"filename>. Once this is done, we want to tell <package>security/pam_ldap</" | |||||
"package> what to look for on the directory server." | |||||
msgstr "" | |||||
"Assim, vamos querer copiar todos os nossos parâmetros de configuração " | |||||
"originais do <filename>openldap/ldap.conf</filename> para o novo " | |||||
"<filename>ldap.conf</filename>. Feito isso, queremos informar ao " | |||||
"<package>security/pam_ldap</package> o que procurar no servidor de diretório." | |||||
#. (itstool) path: sect2/para | |||||
#: article.translate.xml:430 | |||||
msgid "" | |||||
"We are identifying our users with the <literal>uid</literal> attribute. To " | |||||
"configure this (though it is the default), set the " | |||||
"<literal>pam_login_attribute</literal> directive in <filename>ldap.conf</" | |||||
"filename>:" | |||||
msgstr "" | |||||
"Estamos identificando nossos usuários com o atributo <literal>uid</literal>. " | |||||
"Para configurar isso (embora seja o padrão), defina a diretiva " | |||||
"<literal>pam_login_attribute</literal> no <filename>ldap.conf</filename>:" | |||||
#. (itstool) path: example/title | |||||
#: article.translate.xml:437 | |||||
msgid "Setting <literal>pam_login_attribute</literal>" | |||||
msgstr "Definindo <literal>pam_login_attribute</literal>" | |||||
#. (itstool) path: example/programlisting | |||||
#: article.translate.xml:439 | |||||
#, no-wrap | |||||
msgid "pam_login_attribute uid" | |||||
msgstr "pam_login_attribute uid" | |||||
#. (itstool) path: sect2/para | |||||
#: article.translate.xml:442 | |||||
msgid "" | |||||
"With this set, <package>security/pam_ldap</package> will search the entire " | |||||
"LDAP directory under <literal>base</literal> for the value " | |||||
"<literal>uid=<replaceable>username</replaceable></literal>. If it finds one " | |||||
"and only one entry, it will attempt to bind as that user with the password " | |||||
"it was given. If it binds correctly, then it will allow access. Otherwise it " | |||||
"will fail." | |||||
msgstr "" | |||||
"Com esta definição, o <package>security/pam_ldap</package> pesquisará todo o " | |||||
"diretório LDAP na <literal>base</literal> para o valor " | |||||
"<literal>uid=<replaceable>username</replaceable> </literal>. Se encontrar " | |||||
"uma e apenas uma entrada, ela tentará se vincular como aquele usuário com a " | |||||
"senha que foi fornecida. Se vincular corretamente, então permitirá o acesso. " | |||||
"Caso contrário, falhará." | |||||
#. (itstool) path: sect2/para | |||||
#: article.translate.xml:451 | |||||
msgid "" | |||||
"Users whose shell is not in <filename>/etc/shells</filename> will not be " | |||||
"able to log in. This is particularly important when <application>Bash</" | |||||
"application> is set as the user shell on the LDAP server. <application>Bash</" | |||||
"application> is not included with a default installation of FreeBSD. When " | |||||
"installed from a package or port, it is located at <filename>/usr/local/bin/" | |||||
"bash</filename>. Verify that the path to the shell on the server is set " | |||||
"correctly:" | |||||
msgstr "" | |||||
"Os usuários cujo shell não está em <filename>/etc/shells</filename> não " | |||||
"poderão efetuar login. Isto é particularmente importante quando o " | |||||
"<application>Bash</application> é definido como o shell do usuário no " | |||||
"servidor LDAP. O <application>Bash</application> não está incluído em uma " | |||||
"instalação padrão do FreeBSD. Quando instalado a partir de um pacote ou " | |||||
"port, ele está localizado em <filename>/usr/local/bin/bash</filename>. " | |||||
"Verifique se o caminho para o shell no servidor está definido corretamente:" | |||||
#. (itstool) path: sect2/screen | |||||
#: article.translate.xml:461 | |||||
#, no-wrap | |||||
msgid "<prompt>%</prompt> <userinput>getent passwd <replaceable>username</replaceable></userinput>" | |||||
msgstr "<prompt>%</prompt> <userinput>getent passwd <replaceable>username</replaceable></userinput>" | |||||
#. (itstool) path: sect2/para | |||||
#: article.translate.xml:463 | |||||
msgid "" | |||||
"There are two choices when the output shows <literal>/bin/bash</literal> in " | |||||
"the last column. The first is to change the user's entry on the LDAP server " | |||||
"to <filename>/usr/local/bin/bash</filename>. The second option is to create " | |||||
"a symlink on the LDAP client computer so <application>Bash</application> is " | |||||
"found at the correct location:" | |||||
msgstr "" | |||||
"Existem duas opções quando a saída mostra <literal>/bin/bash</literal> na " | |||||
"última coluna. A primeira é alterar a entrada do usuário no servidor LDAP " | |||||
"para <filename>/usr/local/bin/bash</filename>. A segunda opção é criar um " | |||||
"link simbólico no computador cliente LDAP para que o <application>Bash</" | |||||
"application> seja encontrado no local correto:" | |||||
#. (itstool) path: sect2/screen | |||||
#: article.translate.xml:471 | |||||
#, no-wrap | |||||
msgid "<prompt>#</prompt> <userinput>ln -s /usr/local/bin/bash /bin/bash</userinput>" | |||||
msgstr "<prompt>#</prompt> <userinput>ln -s /usr/local/bin/bash /bin/bash</userinput>" | |||||
#. (itstool) path: sect2/para | |||||
#: article.translate.xml:473 | |||||
msgid "" | |||||
"Make sure that <filename>/etc/shells</filename> contains entries for both " | |||||
"<literal>/usr/local/bin/bash</literal> and <literal>/bin/bash</literal>. The " | |||||
"user will then be able to log in to the system with <application>Bash</" | |||||
"application> as their shell." | |||||
msgstr "" | |||||
"Certifique-se de que <filename>/etc/shells</filename> contenha entradas para " | |||||
"ambos <literal>/usr/local/bin/bash</literal> e <literal>/bin/bash</literal>. " | |||||
"O usuário poderá então efetuar login no sistema com <application>Bash</" | |||||
"application> como seu shell." | |||||
#. (itstool) path: sect3/title | |||||
#: article.translate.xml:480 | |||||
msgid "PAM" | |||||
msgstr "PAM" | |||||
#. (itstool) path: sect3/para | |||||
#: article.translate.xml:482 | |||||
msgid "" | |||||
"PAM, which stands for <quote>Pluggable Authentication Modules</quote>, is " | |||||
"the method by which FreeBSD authenticates most of its sessions. To tell " | |||||
"FreeBSD we wish to use an LDAP server, we will have to add a line to the " | |||||
"appropriate PAM file." | |||||
msgstr "" | |||||
"PAM, que significa <quote>Pluggable Authentication Modules</quote>, é o " | |||||
"método pelo qual o FreeBSD autentica a maioria de suas sessões. Para dizer " | |||||
"ao FreeBSD que desejamos usar um servidor LDAP, teremos que adicionar uma " | |||||
"linha ao arquivo PAM apropriado." | |||||
#. (itstool) path: sect3/para | |||||
#: article.translate.xml:488 | |||||
msgid "" | |||||
"Most of the time the appropriate PAM file is <filename>/etc/pam.d/sshd</" | |||||
"filename>, if you want to use <application>SSH</application> (remember to " | |||||
"set the relevant options in <filename>/etc/ssh/sshd_config</filename>, " | |||||
"otherwise <application>SSH</application> will not use PAM)." | |||||
msgstr "" | |||||
"Na maioria das vezes o arquivo PAM apropriado é <filename>/etc/pam.d/sshd</" | |||||
"filename>, se você quiser usar <application>SSH</application> (lembre-se de " | |||||
"definir as opções relevantes em <filename>/etc/ssh/sshd_config</filename>, " | |||||
"caso contrário o <application>SSH</application> não usará o PAM)." | |||||
#. (itstool) path: sect3/para | |||||
#: article.translate.xml:495 | |||||
msgid "To use PAM for authentication, add the line" | |||||
msgstr "Para usar o PAM para autenticação, adicione a linha" | |||||
#. (itstool) path: sect3/programlisting | |||||
#: article.translate.xml:497 | |||||
#, no-wrap | |||||
msgid "auth sufficient /usr/local/lib/pam_ldap.so no_warn" | |||||
msgstr "auth suficiente /usr/local/lib/pam_ldap.so no_warn" | |||||
#. (itstool) path: sect3/para | |||||
#: article.translate.xml:499 | |||||
msgid "" | |||||
"Exactly where this line shows up in the file and which options appear in the " | |||||
"fourth column determine the exact behavior of the authentication mechanism; " | |||||
"see <citerefentry><refentrytitle>pam.d</refentrytitle><manvolnum>5</" | |||||
"manvolnum></citerefentry>" | |||||
msgstr "" | |||||
"Exatamente onde essa linha aparece no arquivo e quais opções aparecem na " | |||||
"quarta coluna, determine o comportamento exato do mecanismo de autenticação; " | |||||
"veja <citerefentry><refentrytitle>pam.d</refentrytitle><manvolnum>5</" | |||||
"manvolnum></citerefentry>" | |||||
#. (itstool) path: sect3/para | |||||
#: article.translate.xml:504 | |||||
msgid "" | |||||
"With this configuration you should be able to authenticate a user against an " | |||||
"LDAP directory. <application>PAM</application> will perform a bind with your " | |||||
"credentials, and if successful will tell <application>SSH</application> to " | |||||
"allow access." | |||||
msgstr "" | |||||
"Com essa configuração, você deve conseguir autenticar um usuário em um " | |||||
"diretório LDAP. O <application>PAM</application> executará uma ligação com " | |||||
"suas credenciais e, se for bem-sucedido, informará ao <application>SSH</" | |||||
"application> para permitir o acesso." | |||||
#. (itstool) path: sect3/para | |||||
#: article.translate.xml:510 | |||||
msgid "" | |||||
"However it is not a good idea to allow <emphasis>every</emphasis> user in " | |||||
"the directory into <emphasis>every</emphasis> client machine. With the " | |||||
"current configuration, all that a user needs to log into a machine is an " | |||||
"LDAP entry. Fortunately there are a few ways to restrict user access." | |||||
msgstr "" | |||||
"No entanto, não é uma boa idéia permitir que <emphasis>todo</emphasis> " | |||||
"usuário no diretório dentro de <emphasis>todo</emphasis> computador cliente. " | |||||
"Com a configuração atual, tudo o que um usuário precisa para efetuar login " | |||||
"em uma máquina é uma entrada LDAP. Felizmente, existem algumas maneiras de " | |||||
"restringir o acesso do usuário." | |||||
#. (itstool) path: sect3/para | |||||
#: article.translate.xml:517 | |||||
msgid "" | |||||
"<filename>ldap.conf</filename> supports a <literal>pam_groupdn</literal> " | |||||
"directive; every account that connects to this machine needs to be a member " | |||||
"of the group specified here. For example, if you have" | |||||
msgstr "" | |||||
"O <filename>ldap.conf</filename> suporta uma diretiva <literal>pam_groupdn</" | |||||
"literal>; Cada conta que se conecta a essa máquina precisa ser membro do " | |||||
"grupo especificado aqui. Por exemplo, se você tem" | |||||
#. (itstool) path: sect3/programlisting | |||||
#: article.translate.xml:522 | |||||
#, no-wrap | |||||
msgid "pam_groupdn cn=servername,ou=accessgroups,dc=example,dc=org" | |||||
msgstr "pam_groupdn cn=servername,ou=accessgroups,dc=example,dc=org" | |||||
#. (itstool) path: sect3/para | |||||
#: article.translate.xml:524 | |||||
msgid "" | |||||
"in <filename>ldap.conf</filename>, then only members of that group will be " | |||||
"able to log in. There are a few things to bear in mind, however." | |||||
msgstr "" | |||||
"em <filename>ldap.conf</filename>, somente os membros desse grupo poderão " | |||||
"efetuar login. Entretanto, há algumas coisas a serem lembradas." | |||||
#. (itstool) path: sect3/para | |||||
#: article.translate.xml:528 | |||||
msgid "" | |||||
"Members of this group are specified in one or more <literal>memberUid</" | |||||
"literal> attributes, and each attribute must have the full distinguished " | |||||
"name of the member. So <literal>memberUid: someuser</literal> will not work; " | |||||
"it must be:" | |||||
msgstr "" | |||||
"Os membros desse grupo são especificados em um ou mais atributos " | |||||
"<literal>memberUid</literal> e cada atributo deve ter o nome distinto " | |||||
"completo do membro. Então <literal>memberUid:someuser</literal> não " | |||||
"funcionará; deve ser:" | |||||
#. (itstool) path: sect3/programlisting | |||||
#: article.translate.xml:534 | |||||
#, no-wrap | |||||
msgid "memberUid: uid=someuser,ou=people,dc=example,dc=org" | |||||
msgstr "memberUid: uid=algum usuário, ou=pessoas, dc=exemplo, dc=org" | |||||
#. (itstool) path: sect3/para | |||||
#: article.translate.xml:536 | |||||
msgid "" | |||||
"Additionally, this directive is not checked in PAM during authentication, it " | |||||
"is checked during account management, so you will need a second line in your " | |||||
"PAM files under <literal>account</literal>. This will require, in turn, " | |||||
"<emphasis>every</emphasis> user to be listed in the group, which is not " | |||||
"necessarily what we want. To avoid blocking users that are not in LDAP, you " | |||||
"should enable the <literal>ignore_unknown_user</literal> attribute. Finally, " | |||||
"you should set the <literal>ignore_authinfo_unavail</literal> option so that " | |||||
"you are not locked out of every computer when the LDAP server is unavailable." | |||||
msgstr "" | |||||
"Além disso, essa diretiva não é verificada no PAM durante a autenticação, " | |||||
"ela é verificada durante o gerenciamento de contas, portanto, você precisará " | |||||
"de uma segunda linha em seus arquivos PAM sob <literal>account</literal>. " | |||||
"Isso exigirá, por sua vez, que <emphasis>todo</emphasis> usuário seja " | |||||
"listado no grupo, o que não é necessariamente o que queremos. Para evitar o " | |||||
"bloqueio de usuários que não estão no LDAP, você deve ativar o atributo " | |||||
"<literal>ignore_unknown_user</literal>. Finalmente, você deve definir a " | |||||
"opção <literal>ignore_authinfo_unavail</literal> para que você não fique " | |||||
"bloqueado em todos os computadores quando o servidor LDAP estiver " | |||||
"indisponível." | |||||
#. (itstool) path: sect3/para | |||||
#: article.translate.xml:549 | |||||
msgid "" | |||||
"Your <filename>pam.d/sshd</filename> might then end up looking like this:" | |||||
msgstr "Seu <filename>pam.d/sshd</filename> pode acabar ficando assim:" | |||||
#. (itstool) path: example/title | |||||
#: article.translate.xml:553 | |||||
msgid "Sample <filename>pam.d/sshd</filename>" | |||||
msgstr "Exemplo <filename>pam.d/sshd</filename>" | |||||
#. (itstool) path: example/programlisting | |||||
#: article.translate.xml:555 | |||||
#, no-wrap | |||||
msgid "" | |||||
"auth required pam_nologin.so no_warn\n" | |||||
"auth sufficient pam_opie.so no_warn no_fake_prompts\n" | |||||
"auth requisite pam_opieaccess.so no_warn allow_local\n" | |||||
"auth sufficient /usr/local/lib/pam_ldap.so no_warn\n" | |||||
"auth required pam_unix.so no_warn try_first_pass\n" | |||||
"\n" | |||||
"account required pam_login_access.so\n" | |||||
"account required /usr/local/lib/pam_ldap.so no_warn ignore_authinfo_unavail ignore_unknown_user" | |||||
msgstr "" | |||||
"auth required pam_nologin.so no_warn\n" | |||||
"auth sufficient pam_opie.so no_warn no_fake_prompts\n" | |||||
"auth requisite pam_opieaccess.so no_warn allow_local\n" | |||||
"auth sufficient /usr/local/lib/pam_ldap.so no_warn\n" | |||||
"auth required pam_unix.so no_warn try_first_pass\n" | |||||
"\n" | |||||
"account required pam_login_access.so\n" | |||||
"account required /usr/local/lib/pam_ldap.so no_warn ignore_authinfo_unavail ignore_unknown_user" | |||||
#. (itstool) path: note/para | |||||
#: article.translate.xml:566 | |||||
msgid "" | |||||
"Since we are adding these lines specifically to <filename>pam.d/sshd</" | |||||
"filename>, this will only have an effect on <application>SSH</application> " | |||||
"sessions. LDAP users will be unable to log in at the console. To change this " | |||||
"behavior, examine the other files in <filename>/etc/pam.d</filename> and " | |||||
"modify them accordingly." | |||||
msgstr "" | |||||
"Como estamos adicionando essas linhas especificamente para <filename>pam.d/" | |||||
"sshd</filename>, isso só terá um efeito nas sessões <application>SSH</" | |||||
"application>. Os usuários LDAP não poderão efetuar login no console. Para " | |||||
"mudar este comportamento, examine os outros arquivos em <filename>/etc/pam." | |||||
"d</filename> e modifique-os de acordo." | |||||
#. (itstool) path: sect2/title | |||||
#: article.translate.xml:578 | |||||
msgid "Name Service Switch" | |||||
msgstr "Switch de serviço de nome" | |||||
#. (itstool) path: sect2/para | |||||
#: article.translate.xml:580 | |||||
msgid "" | |||||
"<application>NSS</application> is the service that maps attributes to names. " | |||||
"So, for example, if a file is owned by user <literal>1001</literal>, an " | |||||
"application will query <application>NSS</application> for the name of " | |||||
"<literal>1001</literal>, and it might get <literal>bob</literal> or " | |||||
"<literal>ted</literal> or whatever the user's name is." | |||||
msgstr "" | |||||
"<application>NSS</application> é o serviço que mapeia atributos para nomes. " | |||||
"Assim, por exemplo, se um arquivo é de propriedade do usuário <literal>1001</" | |||||
"literal>, um aplicativo consultará o <application>NSS</application> para o " | |||||
"nome de <literal>1001</literal>, e ele pode obter <literal>bob</literal> ou " | |||||
"<literal>ted</literal> ou qualquer que seja o nome do usuário." | |||||
#. (itstool) path: sect2/para | |||||
#: article.translate.xml:588 | |||||
msgid "" | |||||
"Now that our user information is kept in LDAP, we need to tell " | |||||
"<application>NSS</application> to look there when queried." | |||||
msgstr "" | |||||
"Agora que nossas informações sobre o usuário são mantidas no LDAP, " | |||||
"precisamos dizer ao <application>NSS</application> para procurar lá quando " | |||||
"perguntado." | |||||
#. (itstool) path: sect2/para | |||||
#: article.translate.xml:592 | |||||
msgid "" | |||||
"The <package>net/nss_ldap</package> port does this. It uses the same " | |||||
"configuration file as <package>security/pam_ldap</package>, and should not " | |||||
"need any extra parameters once it is installed. Instead, what is left is " | |||||
"simply to edit <filename>/etc/nsswitch.conf</filename> to take advantage of " | |||||
"the directory. Simply replace the following lines:" | |||||
msgstr "" | |||||
"O port <package>net/nss_ldap</package> faz isso. Ele usa o mesmo arquivo de " | |||||
"configuração como <package>security/pam_ldap</package> e não deve precisar " | |||||
"de nenhum parâmetro extra depois de instalado. Em vez disso, o que resta é " | |||||
"simplesmente editar é <filename>/etc/nsswitch.conf</filename> para " | |||||
"aproveitar o diretório. Simplesmente substitua as seguintes linhas:" | |||||
#. (itstool) path: sect2/programlisting | |||||
#: article.translate.xml:600 | |||||
#, no-wrap | |||||
msgid "" | |||||
"group: compat\n" | |||||
"passwd: compat" | |||||
msgstr "" | |||||
"group: compat\n" | |||||
"passwd: compat" | |||||
#. (itstool) path: sect2/para | |||||
#: article.translate.xml:603 | |||||
msgid "with" | |||||
msgstr "com" | |||||
#. (itstool) path: sect2/programlisting | |||||
#: article.translate.xml:605 | |||||
#, no-wrap | |||||
msgid "" | |||||
"group: files ldap\n" | |||||
"passwd: files ldap" | |||||
msgstr "" | |||||
"group: files ldap\n" | |||||
"passwd: files ldap" | |||||
#. (itstool) path: sect2/para | |||||
#: article.translate.xml:608 | |||||
msgid "This will allow you to map usernames to UIDs and UIDs to usernames." | |||||
msgstr "" | |||||
"Isso permitirá que você mapeie nomes de usuários para UIDs e UIDs para nomes " | |||||
"de usuários." | |||||
#. (itstool) path: sect2/para | |||||
#: article.translate.xml:611 | |||||
msgid "Congratulations! You should now have working LDAP authentication." | |||||
msgstr "Parabéns! Agora você deve ter autenticação LDAP em funcionamento." | |||||
#. (itstool) path: sect2/title | |||||
#: article.translate.xml:616 | |||||
msgid "Caveats" | |||||
msgstr "Ressalvas" | |||||
#. (itstool) path: sect2/para | |||||
#: article.translate.xml:618 | |||||
msgid "" | |||||
"Unfortunately, as of the time this was written FreeBSD did not support " | |||||
"changing user passwords with <citerefentry><refentrytitle>passwd</" | |||||
"refentrytitle><manvolnum>1</manvolnum></citerefentry>. Because of this, most " | |||||
"administrators are left to implement a solution themselves. I provide some " | |||||
"examples here. Note that if you write your own password change script, there " | |||||
"are some security issues you should be made aware of; see <xref linkend=" | |||||
"\"security-passwd\"/>" | |||||
msgstr "" | |||||
"Infelizmente, a partir do momento em que isso foi escrito, o FreeBSD não " | |||||
"suportava a mudança de senhas de usuário com " | |||||
"<citerefentry><refentrytitle>passwd</refentrytitle><manvolnum>1</manvolnum></" | |||||
"citerefentry>. Por causa disso, a maioria dos administradores estão deixando " | |||||
"para implementar uma solução por conta própria. Eu forneço alguns exemplos " | |||||
"aqui. Observe que, se você escrever seu próprio script de alteração de " | |||||
"senha, há alguns problemas de segurança dos quais você deve estar ciente; " | |||||
"veja <xref linkend=\"security-passwd\"/>" | |||||
#. (itstool) path: example/title | |||||
#: article.translate.xml:626 | |||||
msgid "Shell Script for Changing Passwords" | |||||
msgstr "Script de shell para alteração de senhas" | |||||
#. (itstool) path: example/programlisting | |||||
#: article.translate.xml:628 | |||||
#, no-wrap | |||||
msgid "" | |||||
"#!/bin/sh\n" | |||||
"\n" | |||||
"stty -echo\n" | |||||
"read -p \"Old Password: \" oldp; echo\n" | |||||
"read -p \"New Password: \" np1; echo\n" | |||||
"read -p \"Retype New Password: \" np2; echo\n" | |||||
"stty echo\n" | |||||
"\n" | |||||
"if [ \"$np1\" != \"$np2\" ]; then\n" | |||||
" echo \"Passwords do not match.\"\n" | |||||
" exit 1\n" | |||||
"fi\n" | |||||
"\n" | |||||
"ldappasswd -D uid=\"$USER\",ou=people,dc=example,dc=org \\\n" | |||||
" -w \"$oldp\" \\\n" | |||||
" -a \"$oldp\" \\\n" | |||||
" -s \"$np1\"" | |||||
msgstr "" | |||||
"#!/bin/sh\n" | |||||
"\n" | |||||
"stty -echo\n" | |||||
"read -p \"Old Password: \" oldp; echo\n" | |||||
"read -p \"New Password: \" np1; echo\n" | |||||
"read -p \"Retype New Password: \" np2; echo\n" | |||||
"stty echo\n" | |||||
"\n" | |||||
"if [ \"$np1\" != \"$np2\" ]; then\n" | |||||
" echo \"Passwords do not match.\"\n" | |||||
" exit 1\n" | |||||
"fi\n" | |||||
"\n" | |||||
"ldappasswd -D uid=\"$USER\",ou=people,dc=example,dc=org \\\n" | |||||
" -w \"$oldp\" \\\n" | |||||
" -a \"$oldp\" \\\n" | |||||
" -s \"$np1\"" | |||||
#. (itstool) path: caution/para | |||||
#: article.translate.xml:648 | |||||
msgid "" | |||||
"This script does hardly any error checking, but more important it is very " | |||||
"cavalier about how it stores your passwords. If you do anything like this, " | |||||
"at least adjust the <literal>security.bsd.see_other_uids</literal> sysctl " | |||||
"value:" | |||||
msgstr "" | |||||
"Esse script dificilmente faz qualquer verificação de erros, mas, o mais " | |||||
"importante, é muito indiferente sobre como ele armazena suas senhas. Se você " | |||||
"fizer algo assim, ajuste pelo menos o valor de sysctl <literal>security.bsd." | |||||
"see_other_uids</literal>:" | |||||
#. (itstool) path: caution/screen | |||||
#: article.translate.xml:654 | |||||
#, no-wrap | |||||
msgid "<prompt>#</prompt> <userinput>sysctl security.bsd.see_other_uids=0</userinput>" | |||||
msgstr "<prompt>#</prompt> <userinput>sysctl security.bsd.see_other_uids=0</userinput>" | |||||
#. (itstool) path: sect2/para | |||||
#: article.translate.xml:657 | |||||
msgid "" | |||||
"A more flexible (and probably more secure) approach can be used by writing a " | |||||
"custom program, or even a web interface. The following is part of a " | |||||
"<application>Ruby</application> library that can change LDAP passwords. It " | |||||
"sees use both on the command line, and on the web." | |||||
msgstr "" | |||||
"Uma abordagem mais flexível (e provavelmente mais segura) pode ser usada " | |||||
"escrevendo um programa personalizado, ou até mesmo uma interface web. A " | |||||
"seguir, parte de uma biblioteca <application>Ruby</application> que pode " | |||||
"alterar senhas LDAP. Ele vê o uso na linha de comando e na web." | |||||
#. (itstool) path: example/title | |||||
#: article.translate.xml:664 | |||||
msgid "Ruby Script for Changing Passwords" | |||||
msgstr "Script Ruby para Alterar Senhas" | |||||
#. (itstool) path: example/programlisting | |||||
#: article.translate.xml:666 | |||||
#, no-wrap | |||||
msgid "" | |||||
"require 'ldap'\n" | |||||
"require 'base64'\n" | |||||
"require 'digest'\n" | |||||
"require 'password' # ruby-password\n" | |||||
"\n" | |||||
"ldap_server = \"ldap.example.org\"\n" | |||||
"luser = \"uid=#{ENV['USER']},ou=people,dc=example,dc=org\"\n" | |||||
"\n" | |||||
"# get the new password, check it, and create a salted hash from it\n" | |||||
"def get_password\n" | |||||
" pwd1 = Password.get(\"New Password: \")\n" | |||||
" pwd2 = Password.get(\"Retype New Password: \")\n" | |||||
"\n" | |||||
" raise if pwd1 != pwd2\n" | |||||
" pwd1.check # check password strength\n" | |||||
"\n" | |||||
" salt = rand.to_s.gsub(/0\\./, '')\n" | |||||
" pass = pwd1.to_s\n" | |||||
" hash = \"{SSHA}\"+Base64.encode64(Digest::SHA1.digest(\"#{pass}#{salt}\")+salt).chomp!\n" | |||||
" return hash\n" | |||||
"end\n" | |||||
"\n" | |||||
"oldp = Password.get(\"Old Password: \")\n" | |||||
"newp = get_password\n" | |||||
"\n" | |||||
"# We'll just replace it. That we can bind proves that we either know\n" | |||||
"# the old password or are an admin.\n" | |||||
"\n" | |||||
"replace = LDAP::Mod.new(LDAP::LDAP_MOD_REPLACE | LDAP::LDAP_MOD_BVALUES,\n" | |||||
" \"userPassword\",\n" | |||||
" [newp])\n" | |||||
"\n" | |||||
"conn = LDAP::SSLConn.new(ldap_server, 389, true)\n" | |||||
"conn.set_option(LDAP::LDAP_OPT_PROTOCOL_VERSION, 3)\n" | |||||
"conn.bind(luser, oldp)\n" | |||||
"conn.modify(luser, [replace])" | |||||
msgstr "" | |||||
"require 'ldap'\n" | |||||
"require 'base64'\n" | |||||
"require 'digest'\n" | |||||
"require 'password' # ruby-password\n" | |||||
"\n" | |||||
"ldap_server = \"ldap.example.org\"\n" | |||||
"luser = \"uid=#{ENV['USER']},ou=people,dc=example,dc=org\"\n" | |||||
"\n" | |||||
"# get the new password, check it, and create a salted hash from it\n" | |||||
"def get_password\n" | |||||
" pwd1 = Password.get(\"New Password: \")\n" | |||||
" pwd2 = Password.get(\"Retype New Password: \")\n" | |||||
"\n" | |||||
" raise if pwd1 != pwd2\n" | |||||
" pwd1.check # check password strength\n" | |||||
"\n" | |||||
" salt = rand.to_s.gsub(/0\\./, '')\n" | |||||
" pass = pwd1.to_s\n" | |||||
" hash = \"{SSHA}\"+Base64.encode64(Digest::SHA1.digest(\"#{pass}#{salt}\")+salt).chomp!\n" | |||||
" return hash\n" | |||||
"end\n" | |||||
"\n" | |||||
"oldp = Password.get(\"Old Password: \")\n" | |||||
"newp = get_password\n" | |||||
"\n" | |||||
"# We'll just replace it. That we can bind proves that we either know\n" | |||||
"# the old password or are an admin.\n" | |||||
"\n" | |||||
"replace = LDAP::Mod.new(LDAP::LDAP_MOD_REPLACE | LDAP::LDAP_MOD_BVALUES,\n" | |||||
" \"userPassword\",\n" | |||||
" [newp])\n" | |||||
"\n" | |||||
"conn = LDAP::SSLConn.new(ldap_server, 389, true)\n" | |||||
"conn.set_option(LDAP::LDAP_OPT_PROTOCOL_VERSION, 3)\n" | |||||
"conn.bind(luser, oldp)\n" | |||||
"conn.modify(luser, [replace])" | |||||
#. (itstool) path: sect2/para | |||||
#: article.translate.xml:704 | |||||
msgid "" | |||||
"Although not guaranteed to be free of security holes (the password is kept " | |||||
"in memory, for example) this is cleaner and more flexible than a simple " | |||||
"<command>sh</command> script." | |||||
msgstr "" | |||||
"Apesar de não ter a garantia de estar livre de falhas de segurança (a senha " | |||||
"é mantida na memória, por exemplo), isso é mais limpo e mais flexível do que " | |||||
"um simples script <command>sh</command>." | |||||
#. (itstool) path: sect1/title | |||||
#: article.translate.xml:712 | |||||
msgid "Security Considerations" | |||||
msgstr "Considerações de segurança" | |||||
#. (itstool) path: sect1/para | |||||
#: article.translate.xml:714 | |||||
msgid "" | |||||
"Now that your machines (and possibly other services) are authenticating " | |||||
"against your LDAP server, this server needs to be protected at least as well " | |||||
"as <filename>/etc/master.passwd</filename> would be on a regular server, and " | |||||
"possibly even more so since a broken or cracked LDAP server would break " | |||||
"every client service." | |||||
msgstr "" | |||||
"Agora que suas máquinas (e possivelmente outros serviços) estão autenticando " | |||||
"em seu servidor LDAP, este servidor precisa ser protegido pelo menos tão bem " | |||||
"quanto <filename>/etc/master.passwd</filename> seria em um servidor regular, " | |||||
"e possivelmente mais ainda, uma vez que um servidor LDAP corrompido " | |||||
"quebraria todos os serviços do cliente." | |||||
#. (itstool) path: sect1/para | |||||
#: article.translate.xml:721 | |||||
msgid "" | |||||
"Remember, this section is not exhaustive. You should continually review your " | |||||
"configuration and procedures for improvements." | |||||
msgstr "" | |||||
"Lembre-se, esta seção não é exaustiva. Você deve revisar continuamente sua " | |||||
"configuração e procedimentos para melhorias." | |||||
#. (itstool) path: sect2/title | |||||
#: article.translate.xml:726 | |||||
msgid "Setting Attributes Read-only" | |||||
msgstr "Definindo atributos somente leitura" | |||||
#. (itstool) path: sect2/para | |||||
#: article.translate.xml:728 | |||||
msgid "" | |||||
"Several attributes in LDAP should be read-only. If left writable by the " | |||||
"user, for example, a user could change his <literal>uidNumber</literal> " | |||||
"attribute to <literal>0</literal> and get <systemitem class=\"username" | |||||
"\">root</systemitem> access!" | |||||
msgstr "" | |||||
"Vários atributos no LDAP devem ser somente leitura. Se deixado gravável pelo " | |||||
"usuário, por exemplo, um usuário poderia alterar seu atributo " | |||||
"<literal>uidNumber</literal> para <literal>0</literal> e obter acesso ao " | |||||
"<systemitem class=\"username\">root</systemitem>!" | |||||
#. (itstool) path: sect2/para | |||||
#: article.translate.xml:734 | |||||
msgid "" | |||||
"To begin with, the <literal>userPassword</literal> attribute should not be " | |||||
"world-readable. By default, anyone who can connect to the LDAP server can " | |||||
"read this attribute. To disable this, put the following in <filename>slapd." | |||||
"conf</filename>:" | |||||
msgstr "" | |||||
"Para começar, o atributo <literal>userPassword</literal> não deve ser " | |||||
"legível por todos. Por padrão, qualquer pessoa que possa se conectar ao " | |||||
"servidor LDAP pode ler esse atributo. Para desabilitar isso, coloque o " | |||||
"seguinte em <filename>slapd.conf</filename>:" | |||||
#. (itstool) path: example/title | |||||
#: article.translate.xml:741 | |||||
msgid "Hide Passwords" | |||||
msgstr "Ocultar senhas" | |||||
#. (itstool) path: example/programlisting | |||||
#: article.translate.xml:743 | |||||
#, no-wrap | |||||
msgid "" | |||||
"access to dn.subtree=\"ou=people,dc=example,dc=org\"\n" | |||||
" attrs=userPassword\n" | |||||
" by self write\n" | |||||
" by anonymous auth\n" | |||||
" by * none\n" | |||||
"\n" | |||||
"access to *\n" | |||||
" by self write\n" | |||||
" by * read" | |||||
msgstr "" | |||||
"access to dn.subtree=\"ou=people,dc=example,dc=org\"\n" | |||||
" attrs=userPassword\n" | |||||
" by self write\n" | |||||
" by anonymous auth\n" | |||||
" by * none\n" | |||||
"\n" | |||||
"access to *\n" | |||||
" by self write\n" | |||||
" by * read" | |||||
#. (itstool) path: sect2/para | |||||
#: article.translate.xml:754 | |||||
msgid "" | |||||
"This will disallow reading of the <literal>userPassword</literal> attribute, " | |||||
"while still allowing users to change their own passwords." | |||||
msgstr "" | |||||
"Isso não permitirá a leitura do atributo <literal>userPassword</literal>, " | |||||
"enquanto ainda permite que os usuários alterem suas próprias senhas." | |||||
#. (itstool) path: sect2/para | |||||
#: article.translate.xml:758 | |||||
msgid "" | |||||
"Additionally, you'll want to keep users from changing some of their own " | |||||
"attributes. By default, users can change any attribute (except for those " | |||||
"which the LDAP schemas themselves deny changes), such as <literal>uidNumber</" | |||||
"literal>. To close this hole, modify the above to" | |||||
msgstr "" | |||||
"Além disso, você desejará impedir que os usuários alterem alguns de seus " | |||||
"próprios atributos. Por padrão, os usuários podem alterar qualquer atributo " | |||||
"(exceto aqueles que os próprios esquemas LDAP negam alterações), como " | |||||
"<literal>uidNumber</literal>. Para fechar este buraco, modifique o acima para" | |||||
#. (itstool) path: example/title | |||||
#: article.translate.xml:765 | |||||
msgid "Read-only Attributes" | |||||
msgstr "Atributos somente leitura" | |||||
#. (itstool) path: example/programlisting | |||||
#: article.translate.xml:767 | |||||
#, no-wrap | |||||
msgid "" | |||||
"access to dn.subtree=\"ou=people,dc=example,dc=org\"\n" | |||||
" attrs=userPassword\n" | |||||
" by self write\n" | |||||
" by anonymous auth\n" | |||||
" by * none\n" | |||||
"\n" | |||||
"access to attrs=homeDirectory,uidNumber,gidNumber\n" | |||||
" by * read\n" | |||||
"\n" | |||||
"access to *\n" | |||||
" by self write\n" | |||||
" by * read" | |||||
msgstr "" | |||||
"access to dn.subtree=\"ou=people,dc=example,dc=org\"\n" | |||||
" attrs=userPassword\n" | |||||
" by self write\n" | |||||
" by anonymous auth\n" | |||||
" by * none\n" | |||||
"\n" | |||||
"access to attrs=homeDirectory,uidNumber,gidNumber\n" | |||||
" by * read\n" | |||||
"\n" | |||||
"access to *\n" | |||||
" by self write\n" | |||||
" by * read" | |||||
#. (itstool) path: sect2/para | |||||
#: article.translate.xml:781 | |||||
msgid "This will stop users from being able to masquerade as other users." | |||||
msgstr "Isso impedirá que os usuários se disfarçam como outros usuários." | |||||
#. (itstool) path: sect2/title | |||||
#: article.translate.xml:786 | |||||
msgid "<systemitem class=\"username\">root</systemitem> Account Definition" | |||||
msgstr "Definição da conta <systemitem class=\"username\">root</systemitem>" | |||||
#. (itstool) path: sect2/para | |||||
#: article.translate.xml:789 | |||||
msgid "" | |||||
"Often the <systemitem class=\"username\">root</systemitem> or manager " | |||||
"account for the LDAP service will be defined in the configuration file. " | |||||
"<application>OpenLDAP</application> supports this, for example, and it " | |||||
"works, but it can lead to trouble if <filename>slapd.conf</filename> is " | |||||
"compromised. It may be better to use this only to bootstrap yourself into " | |||||
"LDAP, and then define a <systemitem class=\"username\">root</systemitem> " | |||||
"account there." | |||||
msgstr "" | |||||
"Geralmente, a conta <systemitem class=\"username\"> root </systemitem> ou a " | |||||
"conta de administrador para o serviço LDAP será definida no arquivo de " | |||||
"configuração. O <application>OpenLDAP</application> suporta isso, por " | |||||
"exemplo, e funciona, mas pode causar problemas se o <filename>slapd.conf</" | |||||
"filename> estiver comprometido. Pode ser melhor usar isto apenas para se " | |||||
"autoinicializar no LDAP, e então definir uma conta <systemitem class=" | |||||
"\"username\"> root </systemitem>." | |||||
#. (itstool) path: sect2/para | |||||
#: article.translate.xml:797 | |||||
msgid "" | |||||
"Even better is to define accounts that have limited permissions, and omit a " | |||||
"<systemitem class=\"username\">root</systemitem> account entirely. For " | |||||
"example, users that can add or remove user accounts are added to one group, " | |||||
"but they cannot themselves change the membership of this group. Such a " | |||||
"security policy would help mitigate the effects of a leaked password." | |||||
msgstr "" | |||||
"Melhor ainda é definir contas com permissões limitadas e omitir totalmente " | |||||
"uma conta <systemitem class=\"username\">root</systemitem>. Por exemplo, os " | |||||
"usuários que podem adicionar ou remover contas de usuário são adicionados a " | |||||
"um grupo, mas não podem alterar a participação desse grupo. Essa política de " | |||||
"segurança ajudaria a mitigar os efeitos de uma senha perdida." | |||||
#. (itstool) path: sect3/title | |||||
#. (itstool) path: example/title | |||||
#: article.translate.xml:805 article.translate.xml:813 | |||||
msgid "Creating a Management Group" | |||||
msgstr "Criando um grupo de gerenciamento" | |||||
#. (itstool) path: sect3/para | |||||
#: article.translate.xml:807 | |||||
msgid "" | |||||
"Say you want your IT department to be able to change home directories for " | |||||
"users, but you do not want all of them to be able to add or remove users. " | |||||
"The way to do this is to add a group for these admins:" | |||||
msgstr "" | |||||
"Digamos que você queira que seu departamento de TI possa alterar os " | |||||
"diretórios pessoais dos usuários, mas não deseja que todos eles possam " | |||||
"adicionar ou remover usuários. A maneira de fazer isso é adicionar um grupo " | |||||
"para esses administradores:" | |||||
#. (itstool) path: example/programlisting | |||||
#: article.translate.xml:815 | |||||
#, no-wrap | |||||
msgid "" | |||||
"dn: cn=homemanagement,dc=example,dc=org\n" | |||||
"objectClass: top\n" | |||||
"objectClass: posixGroup\n" | |||||
"cn: homemanagement\n" | |||||
"gidNumber: 121 # required for posixGroup\n" | |||||
"memberUid: uid=tuser,ou=people,dc=example,dc=org\n" | |||||
"memberUid: uid=user2,ou=people,dc=example,dc=org" | |||||
msgstr "" | |||||
"dn: cn=homemanagement,dc=example,dc=org\n" | |||||
"objectClass: top\n" | |||||
"objectClass: posixGroup\n" | |||||
"cn: homemanagement\n" | |||||
"gidNumber: 121 # required for posixGroup\n" | |||||
"memberUid: uid=tuser,ou=people,dc=example,dc=org\n" | |||||
"memberUid: uid=user2,ou=people,dc=example,dc=org" | |||||
#. (itstool) path: sect3/para | |||||
#: article.translate.xml:824 | |||||
msgid "" | |||||
"And then change the permissions attributes in <filename>slapd.conf</" | |||||
"filename>:" | |||||
msgstr "" | |||||
"E então mude os atributos de permissões em <filename>slapd.conf</filename>:" | |||||
#. (itstool) path: example/title | |||||
#: article.translate.xml:828 | |||||
msgid "ACLs for a Home Directory Management Group" | |||||
msgstr "ACLs para um grupo de gerenciamento de diretório inicial" | |||||
#. (itstool) path: example/programlisting | |||||
#: article.translate.xml:830 | |||||
#, no-wrap | |||||
msgid "" | |||||
"access to dn.subtree=\"ou=people,dc=example,dc=org\"\n" | |||||
" attr=homeDirectory\n" | |||||
" by dn=\"cn=homemanagement,dc=example,dc=org\"\n" | |||||
" dnattr=memberUid write" | |||||
msgstr "" | |||||
"access to dn.subtree=\"ou=people,dc=example,dc=org\"\n" | |||||
" attr=homeDirectory\n" | |||||
" by dn=\"cn=homemanagement,dc=example,dc=org\"\n" | |||||
" dnattr=memberUid write" | |||||
#. (itstool) path: sect3/para | |||||
#: article.translate.xml:836 | |||||
msgid "" | |||||
"Now <systemitem class=\"username\">tuser</systemitem> and <systemitem class=" | |||||
"\"username\">user2</systemitem> can change other users' home directories." | |||||
msgstr "" | |||||
"Agora <systemitem class=\"username\">tuser</systemitem> e <systemitem class=" | |||||
"\"username\">user2</systemitem> podem alterar os diretórios home de outros " | |||||
"usuários." | |||||
#. (itstool) path: sect3/para | |||||
#: article.translate.xml:840 | |||||
msgid "" | |||||
"In this example we have given a subset of administrative power to certain " | |||||
"users without giving them power in other domains. The idea is that soon no " | |||||
"single user account has the power of a <systemitem class=\"username\">root</" | |||||
"systemitem> account, but every power root had is had by at least one user. " | |||||
"The <systemitem class=\"username\">root</systemitem> account then becomes " | |||||
"unnecessary and can be removed." | |||||
msgstr "" | |||||
"Neste exemplo, demos um subconjunto de poder administrativo a certos " | |||||
"usuários sem dar a eles poder em outros domínios. A idéia é que em breve " | |||||
"nenhuma conta de usuário tenha o poder de uma conta <systemitem class=" | |||||
"\"username\">root</systemitem>, mas todo poder que root tem seja tido por " | |||||
"pelo menos um usuário. A conta <systemitem class=\"username\">root</" | |||||
"systemitem> torna-se desnecessária e pode ser removida." | |||||
#. (itstool) path: sect2/title | |||||
#: article.translate.xml:850 | |||||
msgid "Password Storage" | |||||
msgstr "Armazenamento de Senha" | |||||
#. (itstool) path: sect2/para | |||||
#: article.translate.xml:852 | |||||
msgid "" | |||||
"By default <application>OpenLDAP</application> will store the value of the " | |||||
"<literal>userPassword</literal> attribute as it stores any other data: in " | |||||
"the clear. Most of the time it is base 64 encoded, which provides enough " | |||||
"protection to keep an honest administrator from knowing your password, but " | |||||
"little else." | |||||
msgstr "" | |||||
"Por padrão, <application>OpenLDAP</application> armazenará o valor do " | |||||
"atributo <literal>userPassword</literal> conforme ele armazena quaisquer " | |||||
"outros dados: puro texto. Na maioria das vezes, ele é codificado na base 64, " | |||||
"o que fornece proteção suficiente para impedir que um administrador honesto " | |||||
"conheça sua senha, mas pouco ainda." | |||||
#. (itstool) path: sect2/para | |||||
#: article.translate.xml:859 | |||||
msgid "" | |||||
"It is a good idea, then, to store passwords in a more secure format, such as " | |||||
"SSHA (salted SHA). This is done by whatever program you use to change users' " | |||||
"passwords." | |||||
msgstr "" | |||||
"É uma boa idéia, então, armazenar senhas em um formato mais seguro, como o " | |||||
"SSHA (salted SHA). Isso é feito por qualquer programa que você use para " | |||||
"alterar as senhas dos usuários." | |||||
#. (itstool) path: appendix/title | |||||
#: article.translate.xml:866 | |||||
msgid "Useful Aids" | |||||
msgstr "Ajudas Úteis" | |||||
#. (itstool) path: appendix/para | |||||
#: article.translate.xml:868 | |||||
msgid "" | |||||
"There are a few other programs that might be useful, particularly if you " | |||||
"have many users and do not want to configure everything manually." | |||||
msgstr "" | |||||
"Existem alguns outros programas que podem ser úteis, especialmente se você " | |||||
"tiver muitos usuários e não quiser configurar tudo manualmente." | |||||
#. (itstool) path: appendix/para | |||||
#: article.translate.xml:872 | |||||
msgid "" | |||||
"<package>security/pam_mkhomedir</package> is a PAM module that always " | |||||
"succeeds; its purpose is to create home directories for users which do not " | |||||
"have them. If you have dozens of client servers and hundreds of users, it is " | |||||
"much easier to use this and set up skeleton directories than to prepare " | |||||
"every home directory." | |||||
msgstr "" | |||||
"O <package>security/pam_mkhomedir</package> é um módulo PAM que sempre é bem-" | |||||
"sucedido; Sua finalidade é criar diretórios pessoais para usuários que não " | |||||
"os possuem. Se você tiver dezenas de servidores clientes e centenas de " | |||||
"usuários, é muito mais fácil usar isso e configurar diretórios esqueletos do " | |||||
"que preparar cada diretório inicial." | |||||
#. (itstool) path: appendix/para | |||||
#: article.translate.xml:879 | |||||
msgid "" | |||||
"<package>sysutils/cpu</package> is a <citerefentry><refentrytitle>pw</" | |||||
"refentrytitle><manvolnum>8</manvolnum></citerefentry>-like utility that can " | |||||
"be used to manage users in the LDAP directory. You can call it directly, or " | |||||
"wrap scripts around it. It can handle both TLS (with the <option>-x</option> " | |||||
"flag) and SSL (directly)." | |||||
msgstr "" | |||||
"O <package>sysutils/cpu</package> é um utilitário do tipo " | |||||
"<citerefentry><refentrytitle>pw</refentrytitle><manvolnum>8</manvolnum></" | |||||
"citerefentry> que pode ser usado para gerenciar usuários no diretório LDAP. " | |||||
"Você pode chamá-lo diretamente ou encapsular os scripts em torno dele. Ele " | |||||
"pode manipular tanto o TLS (com o sinalizador <option>-x</option>) quanto o " | |||||
"SSL (diretamente)." | |||||
#. (itstool) path: appendix/para | |||||
#: article.translate.xml:885 | |||||
msgid "" | |||||
"<package>sysutils/ldapvi</package> is a great utility for editing LDAP " | |||||
"values in an LDIF-like syntax. The directory (or subsection of the " | |||||
"directory) is presented in the editor chosen by the <envar>EDITOR</envar> " | |||||
"environment variable. This makes it easy to enable large-scale changes in " | |||||
"the directory without having to write a custom tool." | |||||
msgstr "" | |||||
"O <package>sysutils/ldapvi</package> é um ótimo utilitário para editar " | |||||
"valores LDAP em uma sintaxe semelhante a LDIF. O diretório (ou subseção do " | |||||
"diretório) é apresentado no editor escolhido pela variável de ambiente " | |||||
"<envar>EDITOR</envar>. Isso facilita a ativação de alterações em grande " | |||||
"escala no diretório sem a necessidade de escrever uma ferramenta " | |||||
"personalizada." | |||||
#. (itstool) path: appendix/para | |||||
#: article.translate.xml:892 | |||||
msgid "" | |||||
"<package>security/openssh-portable</package> has the ability to contact an " | |||||
"LDAP server to verify <application>SSH</application> keys. This is extremely " | |||||
"nice if you have many servers and do not want to copy your public keys " | |||||
"across all of them." | |||||
msgstr "" | |||||
"O <package>security/openssh-portable</package> tem a capacidade de contatar " | |||||
"um servidor LDAP para verificar as chaves <application>SSH</application>. " | |||||
"Isso é extremamente bom se você tiver muitos servidores e não quiser copiar " | |||||
"suas chaves públicas em todos eles." | |||||
#. (itstool) path: appendix/title | |||||
#: article.translate.xml:900 | |||||
msgid "<application>OpenSSL</application> Certificates for LDAP" | |||||
msgstr "Certificados do <application>OpenSSL</application> para LDAP" | |||||
#. (itstool) path: appendix/para | |||||
#: article.translate.xml:903 | |||||
msgid "" | |||||
"If you are hosting two or more LDAP servers, you will probably not want to " | |||||
"use self-signed certificates, since each client will have to be configured " | |||||
"to work with each certificate. While this is possible, it is not nearly as " | |||||
"simple as creating your own certificate authority, and signing your servers' " | |||||
"certificates with that." | |||||
msgstr "" | |||||
"Se você estiver hospedando dois ou mais servidores LDAP, provavelmente não " | |||||
"desejará usar certificados autoassinados, já que cada cliente precisará ser " | |||||
"configurado para trabalhar com cada certificado. Embora isso seja possível, " | |||||
"não é tão simples quanto criar sua própria autoridade de certificação e " | |||||
"assinar os certificados de seus servidores com isso." | |||||
#. (itstool) path: appendix/para | |||||
#: article.translate.xml:910 | |||||
msgid "" | |||||
"The steps here are presented as they are with very little attempt at " | |||||
"explaining what is going on—further explanation can be found in " | |||||
"<citerefentry><refentrytitle>openssl</refentrytitle><manvolnum>1</" | |||||
"manvolnum></citerefentry> and its friends." | |||||
msgstr "" | |||||
"Os passos aqui são apresentados como eles são, com muito pouca tentativa de " | |||||
"explicar o que está acontecendo - mais explicações podem ser encontradas em " | |||||
"<citerefentry><refentrytitle>openssl</refentrytitle><manvolnum>1</" | |||||
"manvolnum></citerefentry> e aplicações iguais." | |||||
#. (itstool) path: appendix/para | |||||
#: article.translate.xml:914 | |||||
msgid "" | |||||
"To create a certificate authority, we simply need a self-signed certificate " | |||||
"and key. The steps for this again are" | |||||
msgstr "" | |||||
"Para criar uma autoridade de certificação, simplesmente precisamos de um " | |||||
"certificado e chave autoassinados. As etapas para isso novamente são" | |||||
#. (itstool) path: example/title | |||||
#: article.translate.xml:919 | |||||
msgid "Creating a Certificate" | |||||
msgstr "Criando um Certificado" | |||||
#. (itstool) path: example/screen | |||||
#: article.translate.xml:921 | |||||
#, no-wrap | |||||
msgid "" | |||||
"<prompt>%</prompt> <userinput>openssl genrsa -out root.key 1024</userinput>\n" | |||||
"<prompt>%</prompt> <userinput>openssl req -new -key root.key -out root.csr</userinput>\n" | |||||
"<prompt>%</prompt> <userinput>openssl x509 -req -days 1024 -in root.csr -signkey root.key -out root.crt</userinput>" | |||||
msgstr "" | |||||
"<prompt>%</prompt> <userinput>openssl genrsa -out root.key 1024</userinput>\n" | |||||
"<prompt>%</prompt> <userinput>openssl req -new -key root.key -out root.csr</userinput>\n" | |||||
"<prompt>%</prompt> <userinput>openssl x509 -req -days 1024 -in root.csr -signkey root.key -out root.crt</userinput>" | |||||
#. (itstool) path: appendix/para | |||||
#: article.translate.xml:926 | |||||
msgid "" | |||||
"These will be your root CA key and certificate. You will probably want to " | |||||
"encrypt the key and store it in a cool, dry place; anyone with access to it " | |||||
"can masquerade as one of your LDAP servers." | |||||
msgstr "" | |||||
"Estas serão sua chave e certificado de CA raiz. Você provavelmente desejará " | |||||
"criptografar a chave e armazená-la em um local seguro; qualquer pessoa com " | |||||
"acesso a ele pode se passar por um dos seus servidores LDAP." | |||||
#. (itstool) path: appendix/para | |||||
#: article.translate.xml:931 | |||||
msgid "" | |||||
"Next, using the first two steps above create a key <filename>ldap-server-one." | |||||
"key</filename> and certificate signing request <filename>ldap-server-one." | |||||
"csr</filename>. Once you sign the signing request with <filename>root.key</" | |||||
"filename>, you will be able to use <filename>ldap-server-one.*</filename> on " | |||||
"your LDAP servers." | |||||
msgstr "" | |||||
"Em seguida, usando as duas primeiras etapas acima, crie uma chave " | |||||
"<filename>ldap-server-one.key</filename> e a solicitação de assinatura de " | |||||
"certificado <filename>ldap-server-one.csr</filename>. Depois de assinar o " | |||||
"pedido de assinatura com <filename>root.key</filename>, você poderá usar o " | |||||
"<filename>ldap-server-one.*</filename> nos servidores LDAP." | |||||
#. (itstool) path: note/para | |||||
#: article.translate.xml:939 | |||||
msgid "" | |||||
"Do not forget to use the fully qualified domain name for the <quote>common " | |||||
"name</quote> attribute when generating the certificate signing request; " | |||||
"otherwise clients will reject a connection with you, and it can be very " | |||||
"tricky to diagnose." | |||||
msgstr "" | |||||
"Não se esqueça de usar o nome de domínio totalmente qualificado para o " | |||||
"atributo <quote>common name</quote> ao gerar a solicitação de assinatura de " | |||||
"certificado; caso contrário, os clientes rejeitarão uma conexão com você e " | |||||
"poderá ser muito complicado diagnosticar." | |||||
#. (itstool) path: appendix/para | |||||
#: article.translate.xml:946 | |||||
msgid "" | |||||
"To sign the key, use <option>-CA</option> and <option>-CAkey</option> " | |||||
"instead of <option>-signkey</option>:" | |||||
msgstr "" | |||||
"Para assinar a chave, use <option>-CA</option> e <option>-CAkey</option> em " | |||||
"vez de <option>-signkey</option>:" | |||||
#. (itstool) path: example/title | |||||
#: article.translate.xml:951 | |||||
msgid "Signing as a Certificate Authority" | |||||
msgstr "Assinando como uma autoridade de certificação" | |||||
#. (itstool) path: example/screen | |||||
#: article.translate.xml:953 | |||||
#, no-wrap | |||||
msgid "" | |||||
"<prompt>%</prompt> <userinput>openssl x509 -req -days 1024 \\\n" | |||||
"-in ldap-server-one.csr -CA root.crt -CAkey root.key \\\n" | |||||
"-out ldap-server-one.crt</userinput>" | |||||
msgstr "" | |||||
"<prompt>% </prompt> <userinput> openssl x509 -req -dias 1024 \\\n" | |||||
"-em servidor ldap-one.csr -CA root.crt -CAkey root.key \\\n" | |||||
"-out ldap-server-one.crt </userinput>" | |||||
#. (itstool) path: appendix/para | |||||
#: article.translate.xml:958 | |||||
msgid "" | |||||
"The resulting file will be the certificate that you can use on your LDAP " | |||||
"servers." | |||||
msgstr "" | |||||
"O arquivo resultante será o certificado que você pode usar em seus " | |||||
"servidores LDAP." | |||||
#. (itstool) path: appendix/para | |||||
#: article.translate.xml:961 | |||||
msgid "" | |||||
"Finally, for clients to trust all your servers, distribute <filename>root." | |||||
"crt</filename> (the <emphasis>certificate</emphasis>, not the key!) to each " | |||||
"client, and specify it in the <literal>TLSCACertificateFile</literal> " | |||||
"directive in <filename>ldap.conf</filename>." | |||||
msgstr "" | |||||
"Finalmente, para os clientes confiarem em todos os seus servidores, " | |||||
"distribua <filename>root.crt</filename> (o <emphasis> certificado </" | |||||
"emphasis>, não a chave!) Para cada cliente, e especifique-o na directiva " | |||||
"<literal>TLSCACertificateFile</literal> no <filename>ldap.conf</filename>." |