第11回 OpenLDAPとSSL | gihyo.jp
今回のテーマは暗号化です。SMTPやPOP3プロトコルでは平文パスワードがネットワーク上を流れることが知られていますが、LDAPでも同じことが言え、tcpdumpなどでキャプチャしてみると、パスワード文字列を簡単に取得することができてしまいます。 たとえば、UNIXアカウントをOpenLDAPで管理する場合、実際のパスワード情報はLDAPサーバ上のuserPassword属性中に暗号化された状態で格納されていますが、ネットワーク上のトラフィックをキャプチャしてみると、平文のパスワードを取得することができてしまいます。 信頼されたネットワーク内のみで運用するのであれば話は別ですが、盗聴の危険性を考慮した場合、ネットワーク経路の暗号化を是非検討してみてください。 暗号化の種類 データを暗号化させるためには、いくつかの方法が考えられますが、これはSMTP/POP3/IMAPなどの基本的なプロトコ
Debian/LDAP - いっつのメモ帳
パッケージのインストール † まずは、必要なパッケージをマスタとスレーブにインストールする。 master# apt-get install openssl ldap-utils slapd slave# apt-get install openssl ldap-utils slapd ↑ ローカル認証局の構築と鍵の作成 † 認証局と鍵の有効期限を20年(7200日)にする。 master# cp -p /usr/lib/ssl/misc/CA.pl /usr/local/sbin/ master# vi /usr/local/sbin/CA.pl $CADAYS="-days 7200"; # 20 years master# cp -p /etc/ssl/openssl.cnf /etc/ssl/openssl.cnf.org master# vi /etc/ssl/openssl.c
IE 6からどのブラウザに移行するか迷ってみる
IE 7、Firefox 2.0、Opera 9、国産タブブラウザも含めるとブラウザの選択肢は少なくない。主だった機能を比較して、次に使いたいブラウザを検討しよう。 「やっぱり対応サイトが多いInternet Explorerだよ」「カスタマイズするならFirefoxでしょ」「いやいや、Operaも捨て難いですよ」などと、Biz.ID編集部では今日も活発な議論を重ねている。新しいブラウザが登場するたびにこの手の議論は沸き起こるものだが、今回は最大手のIEがメジャーバージョンアップしたから、にわかに熱を帯びてくる。そこで、主だった機能を比較してみた。以下をご覧になってほしい。 タブブラウザだが機能はもうひとつ!? シンプルに使いたいならIE 標準機能 Internet Explorer 6 Internet Explorer 7 描画エンジン
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
OpenLDAP with ldaps support on Debian Lenny
404 Not Found