LinuCレベル3 300試験の出題範囲「390.2 ディレクトリの保護」の技術的内容についての解説をまとめました。
重要度 3 説明 LDAPディレクトリに対する暗号化アクセスを設定し、ファイアウォールレベルでアクセスを制限できること。 主要な知識範囲 SSL/TLSを用いてLDAPディレクトリのセキュリティを保護
ファイアウォール設定の考慮事項
非認証バインド
ユーザ名/パスワード認証方式
SASLユーザデータベースの保守
クライアント/サーバ証明書重要なファイル、
用語、ユーティリティSSL / TLS
セキュリティ強度係数 (SSF)
SASL
プロキシ認証
StartTLS
iptables
LinuCレベル3 300試験 出題範囲 | LPI-Japan
LinuCは、クラウド・DX時代に活躍するエンジニアに求められるLinuxを中心とした技術や知識を身につけることができるLinux技術者認定試験。出題範囲に含まれる技術解説動画やサンプル問題、教科書ダウンロードなど、ITエンジニア向け学習コ...
linuc.org
非認証バインド
非認証バインドは、ユーザー名のみ要求される認証方式です。LDAPの簡易認証方式は非人称バインドのほかにも合わせて3つのモードがあります。以下のLinuC公式サイトで掲載されているLDAPの簡易認証を引用して紹介します。
DAPの簡易認証では、以下の3つのモードがあります。
匿名バインド : 名前もパスワードも要求されない認証方式 非認証バインド : ユーザ名のみ要求される認証方式 ユーザ名/パスワード認証方式 : ユーザ名・パスワードが要求される認証方式 それぞれ無効化や使用可能にする場合は、以下のように設定を行います。
- 匿名バインドを無効化する場合、slapd.confで”disallow bind_anon”を指定する
- 非認証バインドはデフォルトでは使用不可になっており、slapd.confに”allow bind_anon_cred”を指定することで使用可能となる
- ユーザー/パスワード認証バインドを無効にする場合、slapd.confに”disallow bind_simple”を設定する
ディレクトリの保護 - Linux技術者認定 LinuC | LPI-Japan
LinuCレベル3を受験される方向けに300試験の例題と解説をご紹介しています。LinuCは、クラウド・DX時代に活躍するエンジニアに求められるLinuxを中心とした技術や知識を身につけることができるLinux技術者認定試験。出題範囲に含ま...
linuc.org
iptables
iptablesはLinuxのファイヤーウォールです。通信の制御を行ってセキュリティを制御しているツールです。OpenLDAPでは、389/TCP、636/TCPをファイヤウォールの設定(iptables)で許可しておく必要があります。
OpenLDAPでは、ldapとして389/TCP・ldapsとして636/TCPが使用されます。また、StartTLSを設定した場合、389/TCPで暗号化通信が行われます。
そのため、iptablesなどファイアウォール機能では各ポートでの通信を許可する必要があります。
ディレクトリの保護 - Linux技術者認定 LinuC | LPI-Japan
LinuCレベル3を受験される方向けに300試験の例題と解説をご紹介しています。LinuCは、クラウド・DX時代に活躍するエンジニアに求められるLinuxを中心とした技術や知識を身につけることができるLinux技術者認定試験。出題範囲に含ま...
linuc.org
