OpenLDAP SSL/TLSによる通信路の保護: ほぼニートの資格取得日記☆
将来のためにいろいろな資格を獲得して、社会復帰(!?)を目指す、ほぼニートの体験記! IT技術関連資格、一般業務、ビジネスに役立つ資格、語学資格を中心に奮闘中! 2010年4月MCTS(70-680)合格!!情報セキュリティスペシャリスト合格!! 5月CCNP認定!! 7月LPIC Level3 Core合格!! 「ほぼニートの資格取得日記」は もちろんリンクフリーです! 学習記録カレンダーはこちら 名前:賀来哉 年齢:27歳 性別:男性 職業:ほぼニート!→ITエンジニア twitterID:@kakuya_sikaku 一言:日頃の通学・通勤ラッシュや人間関係に疲れ果て、ほぼニートになって早●年…。手に職をつけて、そろそろ社会復帰を目指します。 →2008年1月より取得した資格のおかげで、ネットワークエンジニアとして活動。3〜5年後に転職予定。 ●プロフィール詳細はこちら
第11回 OpenLDAPとSSL | gihyo.jp
今回のテーマは暗号化です。SMTPやPOP3プロトコルでは平文パスワードがネットワーク上を流れることが知られていますが、LDAPでも同じことが言え、tcpdumpなどでキャプチャしてみると、パスワード文字列を簡単に取得することができてしまいます。 たとえば、UNIXアカウントをOpenLDAPで管理する場合、実際のパスワード情報はLDAPサーバ上のuserPassword属性中に暗号化された状態で格納されていますが、ネットワーク上のトラフィックをキャプチャしてみると、平文のパスワードを取得することができてしまいます。 信頼されたネットワーク内のみで運用するのであれば話は別ですが、盗聴の危険性を考慮した場合、ネットワーク経路の暗号化を是非検討してみてください。 暗号化の種類 データを暗号化させるためには、いくつかの方法が考えられますが、これはSMTP/POP3/IMAPなどの基本的なプロトコ
考えておこう! OpenLDAPのセキュリティ設定
考えておこう! OpenLDAPのセキュリティ設定:OpenLDAPで始めるディレクトリサーバ構築(4)(3/3 ページ) SASLを用いた通信経路の暗号化 ここまでに、SSL/TLSを用いて通信経路を暗号化する方法を説明しました。OpenLDAPの通信経路の暗号化には、SSL/TLSを用いるほか、SASLを用いることもできます。SASLは、認証に必要な情報のやりとりにセキュリティ層を確立しますが、その後のアプリケーションレベルでの通信においても暗号化を継続します。 このSASLには多くの認証機構が提供されており、OpenLDAPのページ(注3)にはGSSAPI/KerberosVを利用する方法、DIGEST-MD5を利用する方法などが紹介されています。今回はGSSAPI/KerberosVの設定に比べて比較的簡単なDIGEST-MD5を利用する方法を基本設定の範囲で説明していきます。 D
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
