20090123 LPIC レベル3

By | 2009年12月14日

■目次
301 概念、アーキテクチャおよび設計
302 インストールおよび開発
303 設定
 303.1 LDAPにおけるアクセス制御リスト 重要度2
 303.2 LDAPレプリケーション 重要度5
 303.3 ディレクトリのセキュリティ 重要度4
 303.4 LDAPサーバのパフォーマンスチューニング 重要度2
 303.5 OpenLDAPデーモンの設定 重要度2

■303.3 ディレクトリのセキュリティ 重要度4
LDAPでは、SSL/TLSを使用した暗号化通信が2種類ある。
1.SSLを使用したLDAP:TCPポート636を使用。
2.StartTLS LDAP:TCPポート389を使用。(非暗号化通信と同じポート)

・自己証明書の発行
CA.pl -newcert

・ファイアウォール設定
TCP389とSSL通信のTCP636が対象。

・匿名バインド
匿名バインド:ユーザ名・パスワードを要求しない。(アクセスすれば接続許可)
非認証バインド:ユーザ名のみ要求。(allow bind_anon_cred:ユーザ名が空白もOK,allow bind_anon_dn)
ユーザ名/パスワード認証バインド:ユーザ名・パスワードを要求。