OpenLDAP SSL/TLSによる通信路の保護: ほぼニートの資格取得日記☆
将来のためにいろいろな資格を獲得して、社会復帰(!?)を目指す、ほぼニートの体験記! IT技術関連資格、一般業務、ビジネスに役立つ資格、語学資格を中心に奮闘中! 2010年4月MCTS(70-680)合格!!情報セキュリティスペシャリスト合格!! 5月CCNP認定!! 7月LPIC Level3 Core合格!! 「ほぼニートの資格取得日記」は もちろんリンクフリーです! 学習記録カレンダーはこちら 名前:賀来哉 年齢:27歳 性別:男性 職業:ほぼニート!→ITエンジニア twitterID:@kakuya_sikaku 一言:日頃の通学・通勤ラッシュや人間関係に疲れ果て、ほぼニートになって早●年…。手に職をつけて、そろそろ社会復帰を目指します。 →2008年1月より取得した資格のおかげで、ネットワークエンジニアとして活動。3〜5年後に転職予定。 ●プロフィール詳細はこちら
第11回 OpenLDAPとSSL | gihyo.jp
今回のテーマは暗号化です。SMTPやPOP3プロトコルでは平文パスワードがネットワーク上を流れることが知られていますが、LDAPでも同じことが言え、tcpdumpなどでキャプチャしてみると、パスワード文字列を簡単に取得することができてしまいます。 たとえば、UNIXアカウントをOpenLDAPで管理する場合、実際のパスワード情報はLDAPサーバ上のuserPassword属性中に暗号化された状態で格納されていますが、ネットワーク上のトラフィックをキャプチャしてみると、平文のパスワードを取得することができてしまいます。 信頼されたネットワーク内のみで運用するのであれば話は別ですが、盗聴の危険性を考慮した場合、ネットワーク経路の暗号化を是非検討してみてください。 暗号化の種類 データを暗号化させるためには、いくつかの方法が考えられますが、これはSMTP/POP3/IMAPなどの基本的なプロトコ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
