git: 097e4bb3cd - main - articles/ldap-auth: Sync with en 5d8561b8
- Go to: [ bottom of page ] [ top of archives ] [ this month ]
Date: Mon, 07 Feb 2022 22:28:19 UTC
The branch main has been updated by dbaio:
URL: https://cgit.FreeBSD.org/doc/commit/?id=097e4bb3cd69783f5ebf936ab8d1f347be67ea79
commit 097e4bb3cd69783f5ebf936ab8d1f347be67ea79
Author: Danilo G. Baio <dbaio@FreeBSD.org>
AuthorDate: 2022-02-07 02:13:10 +0000
Commit: Danilo G. Baio <dbaio@FreeBSD.org>
CommitDate: 2022-02-07 22:27:37 +0000
articles/ldap-auth: Sync with en 5d8561b8
Obtained from: https://translate-dev.freebsd.org
---
.../content/pt-br/articles/ldap-auth/_index.adoc | 66 +-
.../content/pt-br/articles/ldap-auth/_index.po | 1906 ++++++++++++++++++++
2 files changed, 1942 insertions(+), 30 deletions(-)
diff --git a/documentation/content/pt-br/articles/ldap-auth/_index.adoc b/documentation/content/pt-br/articles/ldap-auth/_index.adoc
index 3faef208d1..bafccd4ffd 100644
--- a/documentation/content/pt-br/articles/ldap-auth/_index.adoc
+++ b/documentation/content/pt-br/articles/ldap-auth/_index.adoc
@@ -1,9 +1,12 @@
---
-title: Autenticação LDAP
authors:
- - author: Toby Burress
+ -
+ author: 'Toby Burress'
email: kurin@causa-sui.net
-copyright: 2007-2008 Projeto de Documentação do FreeBSD
+copyright: '2007-2008 The FreeBSD Documentation Project'
+description: 'Guia para a configuração de um servidor LDAP para autenticação no FreeBSD'
+tags: ["LDAP", "Authentication", "OpenLDAP", "configuration", "guide", "tutorial", "FreeBSD"]
+title: 'Autenticação LDAP'
trademarks: ["freebsd", "general"]
---
@@ -59,9 +62,9 @@ Este artigo não pretende ser um relato exaustivo da segurança, robustez ou con
[[ldap]]
== Configurando o LDAP
-LDAP significa "Lightweight Directory Access Protocol" e é um subconjunto do X.500 Directory Access Protocol. Suas especificações mais recentes estão na http://www.ietf.org/rfc/rfc4510.txt[RFC4510] e documentos amigaveis. Essencialmente, é um banco de dados que espera ser lido com mais frequência do que é escrito.
+LDAP significa "Lightweight Directory Access Protocol" e é um subconjunto do X.500 Directory Access Protocol. Suas especificações mais recentes estão na http://www.ietf.org/rfc/rfc4510.txt[RFC4510] e documentos amigáveis. Essencialmente, é um banco de dados que espera ser lido com mais frequência do que é escrito.
-O servidor LDAP http://www.openldap.org/[OpenLDAP] será usado nos exemplos deste documento; embora os princípios aqui devam ser geralmente aplicáveis a muitos servidores diferentes, a maior parte da administração concreta é especificamente para OpenLDAP. Existem várias versões de servidor nos ports, por exemplo package:net/openldap24-server[]. Os servidores clientes precisarão das bibliotecas package:net/openldap24-client[] correspondentes.
+O servidor LDAP http://www.openldap.org/[OpenLDAP] será usado nos exemplos deste documento; embora os princípios aqui devam ser geralmente aplicáveis a muitos servidores diferentes, a maior parte da administração concreta é especificamente para OpenLDAP. Existem várias versões de servidor nos ports, por exemplo package:net/openldap24-server[]. Os servidores clientes precisarão das bibliotecas package:net/openldap24-client[] correspondentes.
Existem (basicamente) duas áreas do serviço LDAP que precisam de configuração. A primeira é a configuração de um servidor para receber as conexões corretamente, e o segundo é adicionar entradas ao diretório do servidor para que as ferramentas do FreeBSD saibam como interagir com ele.
@@ -83,7 +86,7 @@ Primeiro, instale o OpenLDAP:
[example]
====
-[source,shell]
+[source, shell]
....
# cd /usr/ports/net/openldap24-server
# make install clean
@@ -117,21 +120,21 @@ Uma vez que o OpenLDAP esteja instalado via ports, os seguintes parâmetros de c
....
security ssf=128
-TLSCertificateFile /caminho/para/seu/cert.crt
-TLSCertificateKeyFile /caminho/para/sua/cert.key
-TLSCACertificateFile /caminho/para/seu/cacert.crt
+TLSCertificateFile /path/to/your/cert.crt
+TLSCertificateKeyFile /path/to/your/cert.key
+TLSCACertificateFile /path/to/your/cacert.crt
....
Aqui, `ssf=128` diz ao OpenLDAP para exigir criptografia de 128 bits para todas as conexões, tanto de pesquisa quanto de atualização. Esse parâmetro pode ser configurado com base nas necessidades de segurança do seu site, mas raramente é necessário enfraquecê-la, pois a maioria das bibliotecas de clientes LDAP oferece suporte à criptografia forte.
-Os arquivos [.filename]#cert.crt#, [.filename]#cert.key# e [.filename]#cacert.crt# são necessários para que os clientes autentiquem _você_ como o servidor LDAP válido. Se você simplesmente quiser um servidor que seja executado, poderá criar um certificado autoassinado com o OpenSSL:
+Os arquivos [.filename]#cert.crt#, [.filename]#cert.key# e [.filename]#cacert.crt# são necessários para que os clientes autentiquem _você_ como o servidor LDAP válido. Se você simplesmente quiser um servidor que seja executado, poderá criar um certificado auto-assinado com o OpenSSL:
[[genrsa]]
.Gerando uma chave RSA
[example]
====
-[source,shell]
+[source, shell]
....
% openssl genrsa -out cert.key 1024
Generating RSA private key, 1024 bit long modulus
@@ -153,7 +156,7 @@ Por fim, a requisição de assinatura de certificado precisa ser assinada:
[example]
====
-[source,shell]
+[source, shell]
....
% openssl x509 -req -in cert.csr -days 365 -signkey cert.key -out cert.crt
Signature ok
@@ -174,7 +177,7 @@ slapd_enable="YES"
Em seguida, execute `/usr/local/etc/rc.d/slapd start`. Isso deve iniciar o OpenLDAP. Confirme que está escutando em 389 com
-[source,shell]
+[source, shell]
....
% sockstat -4 -p 389
ldap slapd 3261 7 tcp4 *:389 *:*
@@ -232,7 +235,7 @@ Alguma consideração pode ser dada à classe de objeto a que seus usuários per
Para este exemplo, usaremos a classe de objeto `person`. Se você estiver usando `inetOrgPerson`, as etapas são basicamente idênticas, exceto que o atributo `sn` é necessário.
-Para adicionar um usuário `testuser`, o ldif seria:
+Para adicionar um usuário de teste chamado `tuser`, o ldif seria:
[.programlisting]
....
@@ -251,14 +254,14 @@ cn: tuser
Eu inicio os UIDs dos meus usuários LDAP em 10000 para evitar colisões com contas do sistema; você pode configurar o número que desejar aqui, desde que seja menor que 65536.
-Também precisamos de entradas de grupo. Eles são configuráveis como entradas do usuário, mas usaremos os padrões abaixo:
+Também precisamos de entradas de grupo. Eles são configuráveis como entradas do usuário, mas usaremos os padrões abaixo:
[.programlisting]
....
-dn: ou=groups,dc=example,dc=org
+dn: ou=people,dc=example,dc=org
objectClass: top
objectClass: organizationalUnit
-ou: groups
+ou: people
dn: cn=tuser,ou=groups,dc=example,dc=org
objectClass: posixGroup
@@ -308,14 +311,14 @@ Com esta definição, o package:security/pam_ldap[] pesquisará todo o diretóri
Os usuários cujo shell não está em [.filename]#/etc/shells# não poderão efetuar login. Isto é particularmente importante quando o Bash é definido como o shell do usuário no servidor LDAP. O Bash não está incluído em uma instalação padrão do FreeBSD. Quando instalado a partir de um pacote ou port, ele está localizado em [.filename]#/usr/local/bin/bash#. Verifique se o caminho para o shell no servidor está definido corretamente:
-[source,shell]
+[source, shell]
....
% getent passwd username
....
Existem duas opções quando a saída mostra `/bin/bash` na última coluna. A primeira é alterar a entrada do usuário no servidor LDAP para [.filename]#/usr/local/bin/bash#. A segunda opção é criar um link simbólico no computador cliente LDAP para que o Bash seja encontrado no local correto:
-[source,shell]
+[source, shell]
....
# ln -s /usr/local/bin/bash /bin/bash
....
@@ -333,7 +336,7 @@ Para usar o PAM para autenticação, adicione a linha
[.programlisting]
....
-auth suficiente /usr/local/lib/pam_ldap.so no_warn
+auth sufficient /usr/local/lib/pam_ldap.so no_warn
....
Exatamente onde essa linha aparece no arquivo e quais opções aparecem na quarta coluna, determine o comportamento exato do mecanismo de autenticação; veja man:pam.d[5]
@@ -355,7 +358,7 @@ Os membros desse grupo são especificados em um ou mais atributos `memberUid` e
[.programlisting]
....
-memberUid: uid=algum usuário, ou=pessoas, dc=exemplo, dc=org
+memberUid: uid=someuser,ou=people,dc=example,dc=org
....
Além disso, essa diretiva não é verificada no PAM durante a autenticação, ela é verificada durante o gerenciamento de contas, portanto, você precisará de uma segunda linha em seus arquivos PAM sob `account`. Isso exigirá, por sua vez, que _todo_ usuário seja listado no grupo, o que não é necessariamente o que queremos. Para evitar o bloqueio de usuários que não estão no LDAP, você deve ativar o atributo `ignore_unknown_user`. Finalmente, você deve definir a opção `ignore_authinfo_unavail` para que você não fique bloqueado em todos os computadores quando o servidor LDAP estiver indisponível.
@@ -448,9 +451,10 @@ ldappasswd -D uid="$USER",ou=people,dc=example,dc=org \
[CAUTION]
====
+
Esse script dificilmente faz qualquer verificação de erros, mas, o mais importante, é muito indiferente sobre como ele armazena suas senhas. Se você fizer algo assim, ajuste pelo menos o valor de sysctl `security.bsd.see_other_uids`:
-[source,shell]
+[source, shell]
....
# sysctl security.bsd.see_other_uids=0
....
@@ -649,25 +653,26 @@ O package:security/openssh-portable[] tem a capacidade de contatar um servidor L
[appendix]
[[ssl-ca]]
-== Certificados do OpenSSL para LDAP
+== Certificados OpenSSL para o LDAP
-Se você estiver hospedando dois ou mais servidores LDAP, provavelmente não desejará usar certificados autoassinados, já que cada cliente precisará ser configurado para trabalhar com cada certificado. Embora isso seja possível, não é tão simples quanto criar sua própria autoridade de certificação e assinar os certificados de seus servidores com isso.
+Se você estiver hospedando dois ou mais servidores LDAP, provavelmente não desejará usar certificados auto-assinados, já que cada cliente precisará ser configurado para trabalhar com cada certificado. Embora isso seja possível, não é tão simples quanto criar sua própria autoridade de certificação e assinar os certificados de seus servidores com isso.
Os passos aqui são apresentados como eles são, com muito pouca tentativa de explicar o que está acontecendo - mais explicações podem ser encontradas em man:openssl[1] e aplicações iguais.
-Para criar uma autoridade de certificação, simplesmente precisamos de um certificado e chave autoassinados. As etapas para isso novamente são
+Para criar uma autoridade de certificação, simplesmente precisamos de um certificado e chave auto-assinados. As etapas para isso novamente são
[[make-cert]]
.Criando um Certificado
[example]
====
-[source,shell]
+[source, shell]
....
% openssl genrsa -out root.key 1024
% openssl req -new -key root.key -out root.csr
% openssl x509 -req -days 1024 -in root.csr -signkey root.key -out root.crt
....
+
====
Estas serão sua chave e certificado de CA raiz. Você provavelmente desejará criptografar a chave e armazená-la em um local seguro; qualquer pessoa com acesso a ele pode se passar por um dos seus servidores LDAP.
@@ -686,14 +691,15 @@ Para assinar a chave, use `-CA` e `-CAkey` em vez de `-signkey`:
[example]
====
-[source,shell]
+[source, shell]
....
-% openssl x509 -req -dias 1024 \
--em servidor ldap-one.csr -CA root.crt -CAkey root.key \
+% openssl x509 -req -days 1024 \
+-in ldap-server-one.csr -CA root.crt -CAkey root.key \
-out ldap-server-one.crt
....
+
====
O arquivo resultante será o certificado que você pode usar em seus servidores LDAP.
-Finalmente, para os clientes confiarem em todos os seus servidores, distribua [.filename]#root.crt# (o _certificado_, não a chave!) Para cada cliente, e especifique-o na directiva `TLSCACertificateFile` no [.filename]#ldap.conf#.
+Finalmente, para os clientes confiarem em todos os seus servidores, distribua [.filename]#root.crt# (o _certificado_, não a chave!) para cada cliente, e especifique-o na directiva `TLSCACertificateFile` no [.filename]#ldap.conf#.
diff --git a/documentation/content/pt-br/articles/ldap-auth/_index.po b/documentation/content/pt-br/articles/ldap-auth/_index.po
new file mode 100644
index 0000000000..ed9d1c7e98
--- /dev/null
+++ b/documentation/content/pt-br/articles/ldap-auth/_index.po
@@ -0,0 +1,1906 @@
+# SOME DESCRIPTIVE TITLE
+# Copyright (C) YEAR The FreeBSD Project
+# This file is distributed under the same license as the FreeBSD Documentation package.
+# Danilo G. Baio <dbaio@FreeBSD.org>, 2021, 2022.
+msgid ""
+msgstr ""
+"Project-Id-Version: FreeBSD Documentation VERSION\n"
+"POT-Creation-Date: 2022-02-01 09:21-0300\n"
+"PO-Revision-Date: 2022-02-07 02:21+0000\n"
+"Last-Translator: Danilo G. Baio <dbaio@FreeBSD.org>\n"
+"Language-Team: Portuguese (Brazil) <https://translate-dev.freebsd.org/"
+"projects/documentation/articlesldap-auth_index/pt_BR/>\n"
+"Language: pt_BR\n"
+"MIME-Version: 1.0\n"
+"Content-Type: text/plain; charset=UTF-8\n"
+"Content-Transfer-Encoding: 8bit\n"
+"Plural-Forms: nplurals=2; plural=n > 1;\n"
+"X-Generator: Weblate 4.10.1\n"
+
+#. type: YAML Front Matter: description
+#: documentation/content/en/articles/ldap-auth/_index.adoc:1
+#, no-wrap
+msgid "Guide for the configuration of an LDAP server for authentication on FreeBSD"
+msgstr ""
+"Guia para a configuração de um servidor LDAP para autenticação no FreeBSD"
+
+#. type: Title =
+#: documentation/content/en/articles/ldap-auth/_index.adoc:1
+#: documentation/content/en/articles/ldap-auth/_index.adoc:12
+#, no-wrap
+msgid "LDAP Authentication"
+msgstr "Autenticação LDAP"
+
+#. type: Plain text
+#: documentation/content/en/articles/ldap-auth/_index.adoc:45
+msgid "Abstract"
+msgstr "Resumo"
+
+#. type: Plain text
+#: documentation/content/en/articles/ldap-auth/_index.adoc:48
+msgid ""
+"This document is intended as a guide for the configuration of an LDAP server "
+"(principally an OpenLDAP server) for authentication on FreeBSD. This is "
+"useful for situations where many servers need the same user accounts, for "
+"example as a replacement for NIS."
+msgstr ""
+"Este documento pretende ser um guia para a configuração de um servidor LDAP ("
+"principalmente um servidor OpenLDAP) para autenticação no FreeBSD. Isso é "
+"útil para situações em que muitos servidores precisam das mesmas contas de "
+"usuário, por exemplo, como substituto do NIS."
+
+#. type: Plain text
+#: documentation/content/en/articles/ldap-auth/_index.adoc:50
+msgid "'''"
+msgstr "'''"
+
+#. type: Title ==
+#: documentation/content/en/articles/ldap-auth/_index.adoc:54
+#, no-wrap
+msgid "Preface"
+msgstr "Prefácio"
+
+#. type: Plain text
+#: documentation/content/en/articles/ldap-auth/_index.adoc:58
+msgid ""
+"This document is intended to give the reader enough of an understanding of "
+"LDAP to configure an LDAP server. This document will attempt to provide an "
+"explanation of package:net/nss_ldap[] and package:security/pam_ldap[] for "
+"use with client machines services for use with the LDAP server."
+msgstr ""
+"Este documento destina-se a fornecer ao leitor uma compreensão suficiente do "
+"LDAP para configurar um servidor LDAP. Este documento tentará fornecer uma "
+"explicação de package:net/nss_ldap[] e package:security/pam_ldap[] para uso "
+"com serviços de máquinas cliente para uso com o servidor LDAP."
+
+#. type: Plain text
+#: documentation/content/en/articles/ldap-auth/_index.adoc:60
+msgid ""
+"When finished, the reader should be able to configure and deploy a FreeBSD "
+"server that can host an LDAP directory, and to configure and deploy a "
+"FreeBSD server which can authenticate against an LDAP directory."
+msgstr ""
+"Quando terminar, o leitor deve ser capaz de configurar e implantar um "
+"servidor FreeBSD que possa hospedar um diretório LDAP e configurar e "
+"implantar um servidor FreeBSD que possa autenticar em um diretório LDAP."
+
+#. type: Plain text
+#: documentation/content/en/articles/ldap-auth/_index.adoc:64
+msgid ""
+"This article is not intended to be an exhaustive account of the security, "
+"robustness, or best practice considerations for configuring LDAP or the "
+"other services discussed herein. While the author takes care to do "
+"everything correctly, they do not address security issues beyond a general "
+"scope. This article should be considered to lay the theoretical groundwork "
+"only, and any actual implementation should be accompanied by careful "
+"requirement analysis."
+msgstr ""
+"Este artigo não pretende ser um relato exaustivo da segurança, robustez ou "
+"considerações sobre práticas recomendadas para configurar o LDAP ou os "
+"outros serviços discutidos aqui. Embora o autor tenha o cuidado de fazer "
+"tudo corretamente, ele não aborda problemas de segurança além do escopo "
+"geral. Este artigo deve ser considerado para estabelecer as bases teóricas "
+"somente, e qualquer implementação real deve ser acompanhada por uma análise "
+"cuidadosa dos requisitos."
+
+#. type: Title ==
+#: documentation/content/en/articles/ldap-auth/_index.adoc:66
+#, no-wrap
+msgid "Configuring LDAP"
+msgstr "Configurando o LDAP"
+
+#. type: Plain text
+#: documentation/content/en/articles/ldap-auth/_index.adoc:71
+msgid ""
+"LDAP stands for \"Lightweight Directory Access Protocol\" and is a subset of "
+"the X.500 Directory Access Protocol. Its most recent specifications are in "
+"http://www.ietf.org/rfc/rfc4510.txt[RFC4510] and friends. Essentially it is "
+"a database that expects to be read from more often than it is written to."
+msgstr ""
+"LDAP significa \"Lightweight Directory Access Protocol\" e é um subconjunto "
+"do X.500 Directory Access Protocol. Suas especificações mais recentes estão "
+"na http://www.ietf.org/rfc/rfc4510.txt[RFC4510] e documentos amigáveis. "
+"Essencialmente, é um banco de dados que espera ser lido com mais frequência "
+"do que é escrito."
+
+#. type: Plain text
+#: documentation/content/en/articles/ldap-auth/_index.adoc:75
+msgid ""
+"The LDAP server http://www.openldap.org/[OpenLDAP] will be used in the "
+"examples in this document; while the principles here should be generally "
+"applicable to many different servers, most of the concrete administration is "
+"OpenLDAP-specific. There are several server versions in ports, for example "
+"package:net/openldap24-server[]. Client servers will need the corresponding "
+"package:net/openldap24-client[] libraries."
+msgstr ""
+"O servidor LDAP http://www.openldap.org/[OpenLDAP] será usado nos exemplos "
+"deste documento; embora os princípios aqui devam ser geralmente aplicáveis a "
+"muitos servidores diferentes, a maior parte da administração concreta é "
+"especificamente para OpenLDAP. Existem várias versões de servidor nos ports, "
+"por exemplo package:net/openldap24-server[]. Os servidores clientes "
+"precisarão das bibliotecas package:net/openldap24-client[] correspondentes."
+
+#. type: Plain text
+#: documentation/content/en/articles/ldap-auth/_index.adoc:78
+msgid ""
+"There are (basically) two areas of the LDAP service which need "
+"configuration. The first is setting up a server to receive connections "
+"properly, and the second is adding entries to the server's directory so that "
+"FreeBSD tools know how to interact with it."
+msgstr ""
+"Existem (basicamente) duas áreas do serviço LDAP que precisam de "
+"configuração. A primeira é a configuração de um servidor para receber as "
+"conexões corretamente, e o segundo é adicionar entradas ao diretório do "
+"servidor para que as ferramentas do FreeBSD saibam como interagir com ele."
+
+#. type: Title ===
+#: documentation/content/en/articles/ldap-auth/_index.adoc:80
+#, no-wrap
+msgid "Setting Up the Server for Connections"
+msgstr "Configurando o servidor para conexões"
+
+#. type: delimited block = 4
+#: documentation/content/en/articles/ldap-auth/_index.adoc:86
+msgid ""
+"This section is specific to OpenLDAP. If you are using another server, you "
+"will need to consult that server's documentation."
+msgstr ""
+"Esta seção é específica do OpenLDAP. Se você estiver usando outro servidor, "
+"precisará consultar a documentação desse servidor."
+
+#. type: Block title
+#: documentation/content/en/articles/ldap-auth/_index.adoc:89
+#: documentation/content/en/articles/ldap-auth/_index.adoc:94
+#, no-wrap
+msgid "Installing OpenLDAP"
+msgstr "Instalando o OpenLDAP"
+
+#. type: Plain text
+#: documentation/content/en/articles/ldap-auth/_index.adoc:92
+msgid "First, install OpenLDAP:"
+msgstr "Primeiro, instale o OpenLDAP:"
+
+#. type: delimited block . 4
+#: documentation/content/en/articles/ldap-auth/_index.adoc:102
+#, no-wrap
+msgid ""
+"# cd /usr/ports/net/openldap24-server\n"
+"# make install clean\n"
+msgstr ""
+"# cd /usr/ports/net/openldap24-server\n"
+"# make install clean\n"
+
+#. type: delimited block = 4
+#: documentation/content/en/articles/ldap-auth/_index.adoc:107
+msgid ""
+"This installs the `slapd` and `slurpd` binaries, along with the required "
+"OpenLDAP libraries."
+msgstr ""
+"Isso instala os binários `slapd` e `slurpd`, juntamente com as bibliotecas "
+"OpenLDAP requeridas."
+
+#. type: Title ====
+#: documentation/content/en/articles/ldap-auth/_index.adoc:109
+#, no-wrap
+msgid "Configuring OpenLDAP"
+msgstr "Configurando o OpenLDAP"
+
+#. type: delimited block = 4
+#: documentation/content/en/articles/ldap-auth/_index.adoc:112
+msgid "Next we must configure OpenLDAP."
+msgstr "Em seguida, devemos configurar o OpenLDAP."
+
+#. type: delimited block = 4
+#: documentation/content/en/articles/ldap-auth/_index.adoc:115
+msgid ""
+"You will want to require encryption in your connections to the LDAP server; "
+"otherwise your users' passwords will be transferred in plain text, which is "
+"considered insecure. The tools we will be using support two very similar "
+"kinds of encryption, SSL and TLS."
+msgstr ""
+"Você desejará exigir criptografia em suas conexões com o servidor LDAP; caso "
+"contrário, as senhas de seus usuários serão transferidas em texto simples, o "
+"que é considerado inseguro. As ferramentas que usaremos suportam dois tipos "
+"muito semelhantes de criptografia, SSL e TLS."
+
+#. type: delimited block = 4
+#: documentation/content/en/articles/ldap-auth/_index.adoc:118
+msgid ""
+"TLS stands for \"Transportation Layer Security\". Services that employ TLS "
+"tend to connect on the _same_ ports as the same services without TLS; thus "
+"an SMTP server which supports TLS will listen for connections on port 25, "
+"and an LDAP server will listen on 389."
+msgstr ""
+"TLS significa \"Segurança da Camada de Transporte\". Serviços que empregam "
+"TLS tendem a se conectar nas _mesmas_ portas que os mesmos serviços sem TLS; "
+"assim, um servidor SMTP que suporte o TLS escutará as conexões na porta 25 e "
+"um servidor LDAP escutará no 389."
+
+#. type: delimited block = 4
+#: documentation/content/en/articles/ldap-auth/_index.adoc:121
+msgid ""
+"SSL stands for \"Secure Sockets Layer\", and services that implement SSL do "
+"_not_ listen on the same ports as their non-SSL counterparts. Thus SMTPS "
+"listens on port 465 (not 25), HTTPS listens on 443, and LDAPS on 636."
+msgstr ""
+"SSL significa \"Secure Sockets Layer\", e serviços que implementam SSL _não_ "
+"escutam nas mesmas portas que seus equivalentes não-SSL. Assim, o SMTPS "
+"atende na porta 465 (não 25), HTTPS escuta na 443 e LDAPS na 636."
+
+#. type: delimited block = 4
+#: documentation/content/en/articles/ldap-auth/_index.adoc:125
+msgid ""
+"The reason SSL uses a different port than TLS is because a TLS connection "
+"begins as plain text, and switches to encrypted traffic after the `STARTTLS` "
+"directive. SSL connections are encrypted from the beginning. Other than "
+"that there are no substantial differences between the two."
+msgstr ""
+"A razão pela qual o SSL usa uma porta diferente do TLS é porque uma conexão "
+"TLS começa como texto simples e alterna para o tráfego criptografado após a "
+"diretiva `STARTTLS`. As conexões SSL são criptografadas desde o início. Além "
+"disso, não há diferenças substanciais entre os dois."
+
+#. type: Plain text
+#: documentation/content/en/articles/ldap-auth/_index.adoc:129
+msgid "We will adjust OpenLDAP to use TLS, as SSL is considered deprecated."
+msgstr ""
+"Ajustaremos o OpenLDAP para usar o TLS, já que o SSL é considerado obsoleto."
+
+#. type: delimited block = 4
+#: documentation/content/en/articles/ldap-auth/_index.adoc:132
+msgid ""
+"Once OpenLDAP is installed via ports, the following configuration parameters "
+"in [.filename]#/usr/local/etc/openldap/slapd.conf# will enable TLS:"
+msgstr ""
+"Uma vez que o OpenLDAP esteja instalado via ports, os seguintes parâmetros "
+"de configuração em [.filename]#/usr/local/etc/openldap/slapd.conf# irão "
+"ativar o TLS:"
+
+#. type: delimited block . 4
+#: documentation/content/en/articles/ldap-auth/_index.adoc:136
+#, no-wrap
+msgid "security ssf=128\n"
+msgstr "security ssf=128\n"
+
+#. type: delimited block . 4
+#: documentation/content/en/articles/ldap-auth/_index.adoc:140
+#, no-wrap
+msgid ""
+"TLSCertificateFile /path/to/your/cert.crt\n"
+"TLSCertificateKeyFile /path/to/your/cert.key\n"
+"TLSCACertificateFile /path/to/your/cacert.crt\n"
+msgstr ""
+"TLSCertificateFile /path/to/your/cert.crt\n"
+"TLSCertificateKeyFile /path/to/your/cert.key\n"
+"TLSCACertificateFile /path/to/your/cacert.crt\n"
+
+#. type: Plain text
+#: documentation/content/en/articles/ldap-auth/_index.adoc:144
+msgid ""
+"Here, `ssf=128` tells OpenLDAP to require 128-bit encryption for all "
+"connections, both search and update. This parameter may be configured based "
+"on the security needs of your site, but rarely you need to weaken it, as "
+"most LDAP client libraries support strong encryption."
+msgstr ""
+"Aqui, `ssf=128` diz ao OpenLDAP para exigir criptografia de 128 bits para "
+"todas as conexões, tanto de pesquisa quanto de atualização. Esse parâmetro "
+"pode ser configurado com base nas necessidades de segurança do seu site, mas "
+"raramente é necessário enfraquecê-la, pois a maioria das bibliotecas de "
+"clientes LDAP oferece suporte à criptografia forte."
+
+#. type: Plain text
+#: documentation/content/en/articles/ldap-auth/_index.adoc:147
+msgid ""
+"The [.filename]#cert.crt#, [.filename]#cert.key#, and [.filename]#cacert."
+"crt# files are necessary for clients to authenticate _you_ as the valid LDAP "
+"server. If you simply want a server that runs, you can create a self-signed "
+"certificate with OpenSSL:"
+msgstr ""
+"Os arquivos [.filename]#cert.crt#, [.filename]#cert.key# e [.filename]#cacert"
+".crt# são necessários para que os clientes autentiquem _você_ como o "
+"servidor LDAP válido. Se você simplesmente quiser um servidor que seja "
+"executado, poderá criar um certificado auto-assinado com o OpenSSL:"
+
+#. type: Block title
+#: documentation/content/en/articles/ldap-auth/_index.adoc:149
+#, no-wrap
+msgid "Generating an RSA Key"
+msgstr "Gerando uma chave RSA"
+
+#. type: delimited block . 4
+#: documentation/content/en/articles/ldap-auth/_index.adoc:160
+#, no-wrap
+msgid ""
+"% openssl genrsa -out cert.key 1024\n"
+"Generating RSA private key, 1024 bit long modulus\n"
+"....................++++++\n"
+"...++++++\n"
+"e is 65537 (0x10001)\n"
+msgstr ""
+"% openssl genrsa -out cert.key 1024\n"
+"Generating RSA private key, 1024 bit long modulus\n"
+"....................++++++\n"
+"...++++++\n"
+"e is 65537 (0x10001)\n"
+
+#. type: delimited block . 4
+#: documentation/content/en/articles/ldap-auth/_index.adoc:162
+#, no-wrap
+msgid "% openssl req -new -key cert.key -out cert.csr\n"
+msgstr "% openssl req -new -key cert.key -out cert.csr\n"
+
+#. type: delimited block = 4
+#: documentation/content/en/articles/ldap-auth/_index.adoc:171
+msgid ""
+"At this point you should be prompted for some values. You may enter "
+"whatever values you like; however, it is important the \"Common Name\" value "
+"be the fully qualified domain name of the OpenLDAP server. In our case, and "
+"the examples here, the server is _server.example.org_. Incorrectly setting "
+"this value will cause clients to fail when making connections. This can the "
+"cause of great frustration, so ensure that you follow these steps closely."
+msgstr ""
+"Neste ponto, você deve ser solicitado para digitar alguns valores. Você pode "
+"inserir os valores que quiser; no entanto, é importante que o valor \"Common "
+"Name\" seja o nome de domínio totalmente qualificado do servidor OpenLDAP. "
+"No nosso caso, e os exemplos aqui, o servidor é _server.example.org_. "
+"Definir incorretamente esse valor fará com que os clientes falhem ao fazer "
+"conexões. Isso pode causar uma grande frustração, portanto, certifique-se de "
+"seguir atentamente estas etapas."
+
+#. type: delimited block = 4
+#: documentation/content/en/articles/ldap-auth/_index.adoc:173
+msgid "Finally, the certificate signing request needs to be signed:"
+msgstr ""
+"Por fim, a requisição de assinatura de certificado precisa ser assinada:"
+
+#. type: Block title
+#: documentation/content/en/articles/ldap-auth/_index.adoc:175
+#, no-wrap
+msgid "Self-signing the Certificate"
+msgstr "Auto-assinando o certificado"
+
+#. type: delimited block . 4
+#: documentation/content/en/articles/ldap-auth/_index.adoc:185
+#, no-wrap
+msgid ""
+"% openssl x509 -req -in cert.csr -days 365 -signkey cert.key -out cert.crt\n"
+"Signature ok\n"
+"subject=/C=AU/ST=Some-State/O=Internet Widgits Pty Ltd\n"
+"Getting Private key\n"
+msgstr ""
+"% openssl x509 -req -in cert.csr -days 365 -signkey cert.key -out cert.crt\n"
+"Signature ok\n"
+"subject=/C=AU/ST=Some-State/O=Internet Widgits Pty Ltd\n"
+"Getting Private key\n"
+
+#. type: delimited block = 4
+#: documentation/content/en/articles/ldap-auth/_index.adoc:191
+msgid ""
+"This will create a self-signed certificate that can be used for the "
+"directives in [.filename]#slapd.conf#, where [.filename]#cert.crt# and [."
+"filename]#cacert.crt# are the same file. If you are going to use many "
+"OpenLDAP servers (for replication via `slurpd`) you will want to see <<ssl-"
+"ca>> to generate a CA key and use it to sign individual server certificates."
+msgstr ""
+"Isso criará um certificado auto-assinado que pode ser usado para as "
+"diretivas em [.filename]#slapd.conf#, onde [.filename]#cert.crt# e [."
+"filename]#cacert.crt# são o mesmo arquivo. Se você for usar muitos "
+"servidores OpenLDAP (para replicação via `slurpd`), você vai querer ver "
+"<<ssl-ca>> para gerar uma chave CA e usá-la para assinar certificados de "
+"servidor individuais."
+
+#. type: delimited block = 4
+#: documentation/content/en/articles/ldap-auth/_index.adoc:193
+msgid "Once this is done, put the following in [.filename]#/etc/rc.conf#:"
+msgstr "Feito isso, coloque o seguinte em [.filename]#/etc/rc.conf#:"
+
+#. type: delimited block . 4
+#: documentation/content/en/articles/ldap-auth/_index.adoc:197
+#, no-wrap
+msgid "slapd_enable=\"YES\"\n"
+msgstr "slapd_enable=\"YES\"\n"
+
+#. type: Plain text
+#: documentation/content/en/articles/ldap-auth/_index.adoc:202
+msgid ""
+"Then run `/usr/local/etc/rc.d/slapd start`. This should start OpenLDAP. "
+"Confirm that it is listening on 389 with"
+msgstr ""
+"Em seguida, execute `/usr/local/etc/rc.d/slapd start`. Isso deve iniciar o "
+"OpenLDAP. Confirme que está escutando em 389 com"
+
+#. type: delimited block . 4
+#: documentation/content/en/articles/ldap-auth/_index.adoc:207
+#, no-wrap
+msgid ""
+"% sockstat -4 -p 389\n"
+"ldap slapd 3261 7 tcp4 *:389 *:*\n"
+msgstr ""
+"% sockstat -4 -p 389\n"
+"ldap slapd 3261 7 tcp4 *:389 *:*\n"
+
+#. type: Title ====
+#: documentation/content/en/articles/ldap-auth/_index.adoc:210
+#, no-wrap
+msgid "Configuring the Client"
+msgstr "Configurando o Cliente"
+
+#. type: Plain text
+#: documentation/content/en/articles/ldap-auth/_index.adoc:214
+msgid ""
+"Install the package:net/openldap24-client[] port for the OpenLDAP "
+"libraries. The client machines will always have OpenLDAP libraries since "
+"that is all package:security/pam_ldap[] and package:net/nss_ldap[] support, "
+"at least for the moment."
+msgstr ""
+"Instale o port package:net/openldap24-client[] para as bibliotecas do "
+"OpenLDAP. As máquinas cliente sempre terão bibliotecas OpenLDAP, já que é "
+"todo o suporte a package:security/pam_ldap[] e package:net/nss_ldap[], pelo "
+"menos por enquanto."
+
+#. type: Plain text
+#: documentation/content/en/articles/ldap-auth/_index.adoc:217
+msgid ""
+"The configuration file for the OpenLDAP libraries is [.filename]#/usr/local/"
+"etc/openldap/ldap.conf#. Edit this file to contain the following values:"
+msgstr ""
+"O arquivo de configuração para as bibliotecas OpenLDAP é [.filename]#/usr/"
+"local/etc/openldap/ldap.conf#. Edite este arquivo para conter os seguintes "
+"valores:"
+
+#. type: delimited block . 4
+#: documentation/content/en/articles/ldap-auth/_index.adoc:224
+#, no-wrap
+msgid ""
+"base dc=example,dc=org\n"
+"uri ldap://server.example.org/\n"
+"ssl start_tls\n"
+"tls_cacert /path/to/your/cacert.crt\n"
+msgstr ""
+"base dc=example,dc=org\n"
+"uri ldap://server.example.org/\n"
+"ssl start_tls\n"
+"tls_cacert /path/to/your/cacert.crt\n"
+
+#. type: delimited block = 4
+#: documentation/content/en/articles/ldap-auth/_index.adoc:229
+msgid ""
+"It is important that your clients have access to [.filename]#cacert.crt#, "
+"otherwise they will not be able to connect."
+msgstr ""
+"É importante que seus clientes tenham acesso ao [.filename]#cacert.crt#, "
+"caso contrário, eles não poderão se conectar."
+
+#. type: delimited block = 4
+#: documentation/content/en/articles/ldap-auth/_index.adoc:236
+msgid ""
+"There are two files called [.filename]#ldap.conf#. The first is this file, "
+"which is for the OpenLDAP libraries and defines how to talk to the server. "
+"The second is [.filename]#/usr/local/etc/ldap.conf#, and is for pam_ldap."
+msgstr ""
+"Existem dois arquivos chamados [.filename]#ldap.conf#. O primeiro é este "
+"arquivo, que é para as bibliotecas OpenLDAP e define como falar com o "
+"servidor. O segundo é [.filename]#/usr/local/etc/ldap.conf# e é para "
+"pam_ldap."
+
+#. type: Plain text
+#: documentation/content/en/articles/ldap-auth/_index.adoc:241
+msgid ""
+"At this point you should be able to run `ldapsearch -Z` on the client "
+"machine; `-Z` means \"use TLS\". If you encounter an error, then something "
+"is configured wrong; most likely it is your certificates. Use man:"
+"openssl[1]'s `s_client` and `s_server` to ensure you have them configured "
+"and signed properly."
+msgstr ""
+"Neste ponto, você deve conseguir executar `ldapsearch -Z` na máquina cliente;"
+" `-Z` significa \"usar o TLS\". Se você encontrar um erro, então algo está "
+"configurado errado; muito provavelmente são seus certificados. Use os "
+"comandos `s_client` e `s_server` do man:openssl[1] para assegurar que você "
+"os tenha configurado e assinado corretamente."
+
+#. type: Title ===
+#: documentation/content/en/articles/ldap-auth/_index.adoc:243
+#, no-wrap
+msgid "Entries in the Database"
+msgstr "Entradas no banco de dados"
+
+#. type: Plain text
+#: documentation/content/en/articles/ldap-auth/_index.adoc:248
+msgid ""
+"Authentication against an LDAP directory is generally accomplished by "
+"attempting to bind to the directory as the connecting user. This is done by "
+"establishing a \"simple\" bind on the directory with the user name "
+"supplied. If there is an entry with the `uid` equal to the user name and "
+"that entry's `userPassword` attribute matches the password supplied, then "
+"the bind is successful."
+msgstr ""
+"A autenticação em um diretório LDAP geralmente é realizada pela tentativa de "
+"vincular ao diretório como o usuário de conexão. Isso é feito estabelecendo "
+"um vinculo \"simples\" no diretório com o nome de usuário fornecido. Se "
+"houver uma entrada com o `uid` igual ao nome do usuário e o atributo "
+"`userPassword` da entrada corresponder à senha fornecida, o vinculo será bem-"
+"sucedido."
+
+#. type: Plain text
+#: documentation/content/en/articles/ldap-auth/_index.adoc:250
+msgid ""
+"The first thing we have to do is figure out is where in the directory our "
+"users will live."
+msgstr ""
+"A primeira coisa que temos que fazer é descobrir onde no diretório os nossos "
+"usuários irão estar."
+
+#. type: Plain text
+#: documentation/content/en/articles/ldap-auth/_index.adoc:254
+msgid ""
+"The base entry for our database is `dc=example,dc=org`. The default "
+"location for users that most clients seem to expect is something like "
+"`ou=people,_base_`, so that is what will be used here. However keep in mind "
+"that this is configurable."
+msgstr ""
+"A entrada de base para nosso banco de dados é `dc=example,dc=org`. O local "
+"padrão para usuários que a maioria dos clientes parece esperar é algo como `"
+"ou=people, _base_`, então é isso que será usado aqui. No entanto, tenha em "
+"mente que isso é configurável."
+
+#. type: Plain text
+#: documentation/content/en/articles/ldap-auth/_index.adoc:256
+msgid "So the ldif entry for the `people` organizational unit will look like:"
+msgstr ""
+"Assim, a entrada ldif para a unidade organizacional `people` será semelhante "
+"a:"
+
+#. type: delimited block . 4
+#: documentation/content/en/articles/ldap-auth/_index.adoc:263
+#, no-wrap
+msgid ""
+"dn: ou=people,dc=example,dc=org\n"
+"objectClass: top\n"
+"objectClass: organizationalUnit\n"
+"ou: people\n"
+msgstr ""
+"dn: ou=people,dc=example,dc=org\n"
+"objectClass: top\n"
+"objectClass: organizationalUnit\n"
+"ou: people\n"
+
+#. type: Plain text
+#: documentation/content/en/articles/ldap-auth/_index.adoc:266
+msgid "All users will be created as subentries of this organizational unit."
+msgstr ""
+"Todos os usuários serão criados como subentradas dessa unidade "
+"organizacional."
+
+#. type: Plain text
+#: documentation/content/en/articles/ldap-auth/_index.adoc:271
+msgid ""
+"Some thought might be given to the object class your users will belong to. "
+"Most tools by default will use `people`, which is fine if you simply want to "
+"provide entries against which to authenticate. However, if you are going to "
+"store user information in the LDAP database as well, you will probably want "
+"to use `inetOrgPerson`, which has many useful attributes. In either case, "
+"the relevant schemas need to be loaded in [.filename]#slapd.conf#."
+msgstr ""
+"Alguma consideração pode ser dada à classe de objeto a que seus usuários "
+"pertencerão. A maioria das ferramentas, por padrão, usará `people`, o que é "
+"bom se você quiser simplesmente fornecer entradas para autenticar. No "
+"entanto, se você for armazenar informações do usuário no banco de dados "
+"LDAP, provavelmente usará `inetOrgPerson`, que possui muitos atributos "
+"úteis. Em ambos os casos, os esquemas relevantes precisam ser carregados em ["
+".filename]#slapd.conf#."
+
+#. type: Plain text
+#: documentation/content/en/articles/ldap-auth/_index.adoc:274
+msgid ""
+"For this example we will use the `person` object class. If you are using "
+"`inetOrgPerson`, the steps are basically identical, except that the `sn` "
+"attribute is required."
+msgstr ""
+"Para este exemplo, usaremos a classe de objeto `person`. Se você estiver "
+"usando `inetOrgPerson`, as etapas são basicamente idênticas, exceto que o "
+"atributo `sn` é necessário."
+
+#. type: Plain text
+#: documentation/content/en/articles/ldap-auth/_index.adoc:276
+msgid "To add a test-user named `tuser`, the ldif would be:"
+msgstr "Para adicionar um usuário de teste chamado `tuser`, o ldif seria:"
+
+#. type: delimited block . 4
+#: documentation/content/en/articles/ldap-auth/_index.adoc:290
+#, no-wrap
+msgid ""
+"dn: uid=tuser,ou=people,dc=example,dc=org\n"
+"objectClass: person\n"
+"objectClass: posixAccount\n"
+"objectClass: shadowAccount\n"
+"objectClass: top\n"
+"uidNumber: 10000\n"
+"gidNumber: 10000\n"
+"homeDirectory: /home/tuser\n"
+"loginShell: /bin/csh\n"
+"uid: tuser\n"
+"cn: tuser\n"
+msgstr ""
+"dn: uid=tuser,ou=people,dc=example,dc=org\n"
+"objectClass: person\n"
+"objectClass: posixAccount\n"
+"objectClass: shadowAccount\n"
+"objectClass: top\n"
+"uidNumber: 10000\n"
+"gidNumber: 10000\n"
+"homeDirectory: /home/tuser\n"
+"loginShell: /bin/csh\n"
+"uid: tuser\n"
+"cn: tuser\n"
+
+#. type: Plain text
+#: documentation/content/en/articles/ldap-auth/_index.adoc:293
+msgid ""
+"I start my LDAP users' UIDs at 10000 to avoid collisions with system "
+"accounts; you can configure whatever number you wish here, as long as it is "
+"less than 65536."
+msgstr ""
+"Eu inicio os UIDs dos meus usuários LDAP em 10000 para evitar colisões com "
+"contas do sistema; você pode configurar o número que desejar aqui, desde que "
+"seja menor que 65536."
+
+#. type: Plain text
+#: documentation/content/en/articles/ldap-auth/_index.adoc:296
+msgid ""
+"We also need group entries. They are as configurable as user entries, but "
+"we will use the defaults below:"
+msgstr ""
+"Também precisamos de entradas de grupo. Eles são configuráveis como entradas "
+"do usuário, mas usaremos os padrões abaixo:"
+
+#. type: delimited block . 4
+#: documentation/content/en/articles/ldap-auth/_index.adoc:303
+#, no-wrap
+msgid ""
+"dn: ou=groups,dc=example,dc=org\n"
+"objectClass: top\n"
+"objectClass: organizationalUnit\n"
+"ou: groups\n"
+msgstr ""
+"dn: ou=people,dc=example,dc=org\n"
+"objectClass: top\n"
+"objectClass: organizationalUnit\n"
+"ou: people\n"
+
+#. type: delimited block . 4
+#: documentation/content/en/articles/ldap-auth/_index.adoc:309
+#, no-wrap
+msgid ""
+"dn: cn=tuser,ou=groups,dc=example,dc=org\n"
+"objectClass: posixGroup\n"
+"objectClass: top\n"
+"gidNumber: 10000\n"
+"cn: tuser\n"
+msgstr ""
+"dn: cn=tuser,ou=groups,dc=example,dc=org\n"
+"objectClass: posixGroup\n"
+"objectClass: top\n"
+"gidNumber: 10000\n"
+"cn: tuser\n"
+
+#. type: Plain text
+#: documentation/content/en/articles/ldap-auth/_index.adoc:313
+msgid ""
+"To enter these into your database, you can use `slapadd` or `ldapadd` on a "
+"file containing these entries. Alternatively, you can use package:sysutils/"
+"ldapvi[]."
+msgstr ""
+"Para inseri-los em seu banco de dados, você pode usar `slapadd` ou `ldapadd` "
+"em um arquivo contendo essas entradas. Alternativamente, você pode usar o "
+"package:sysutils/ldapvi[]."
+
+#. type: Plain text
+#: documentation/content/en/articles/ldap-auth/_index.adoc:316
+msgid ""
+"The `ldapsearch` utility on the client machine should now return these "
+"entries. If it does, your database is properly configured to be used as an "
+"LDAP authentication server."
+msgstr ""
+"O utilitário `ldapsearch` na máquina cliente deve agora retornar essas "
+"entradas. Em caso afirmativo, o banco de dados está configurado corretamente "
+"para ser usado como um servidor de autenticação LDAP."
+
+#. type: Title ==
+#: documentation/content/en/articles/ldap-auth/_index.adoc:318
+#, no-wrap
+msgid "Client Configuration"
+msgstr "Configuração do Cliente"
+
+#. type: Plain text
+#: documentation/content/en/articles/ldap-auth/_index.adoc:321
+msgid ""
+"The client should already have OpenLDAP libraries from <<ldap-connect-"
+"client>>, but if you are installing several client machines you will need to "
+"install package:net/openldap24-client[] on each of them."
+msgstr ""
+"O cliente já deve ter bibliotecas do OpenLDAP do <<ldap-connect-client>>, "
+"mas se você estiver instalando várias máquinas clientes, precisará instalar "
+"o package:net/openldap24-client[] em cada um deles."
+
+#. type: Plain text
+#: documentation/content/en/articles/ldap-auth/_index.adoc:323
+msgid ""
+"FreeBSD requires two ports to be installed to authenticate against an LDAP "
+"server, package:security/pam_ldap[] and package:net/nss_ldap[]."
+msgstr ""
+"O FreeBSD requer que dois ports sejam instalados para autenticação em um "
+"servidor LDAP, package:security/pam_ldap[] e package:net/nss_ldap[]."
*** 1154 LINES SKIPPED ***