LDAP のバックアップ(No.1)
- バックアップ一覧
- 差分 を表示
- 現在との差分 を表示
- ソース を表示
- LDAP へ行く。
- 1 (2021-11-14 (日) 21:02:18)
- 2 (2021-11-15 (月) 12:24:43)
LDAP †
- Lightweight Directory Access Plotocol
LDAP とは †
- ディレクトリデータベース(ディレクトリサービス)にアクセスするためのプロトコル
- X.500 を簡略化したもの
- TCP/IP上でディレクトリサービスに接続するためのプロトコル
- アカウントなどネットワーク上の資源を一元管理できるようにするディレクトリサービス
- ユーザ認証に利用される。
- Linux、Windows、MacOSをサポートする
- DIT(Directory Information Tree)
- 標準ポート番号:389/TCP
LDAPの種類 †
- LDAP Version 2(RFC1777)
- LDAP Version 3(RFC2551)
LDAPの仕組み・構成 †
- エントリ
- 情報の格納単位。属性名と属性値で構成される。
- 属性
- エントリが保持できる情報。名前、住所、電話番号など。
- コンテナ
- エントリの分類単位
- ObjectClass
- エントリの属性の構成を定義する。
- スキーマ
- ObjectClassを定義するファイル。
- DN(Distinguished Name)
- エントリを一意に識別できるようにする属性。
- RFC2256
LDAPサーバ †
- ディレクトリサーバ
LDAPクライアント †
- nss_ldap
- LDAPを使ってユーザ認証を行うために必要
セキュリティ †
LDAPS †
- LDAP over SSL/TLS
- 標準ポート番号:636/TCP
LDAPインジェクション †
- 脆弱性を突いた攻撃者による不正アクセス
- LDAPデータベースの不正参照、改竄のリスク
- 入力フォームに不正のLDAPクエリを挿入して実行できてしまう(パラメータ改竄)
サービス・製品 †
- 389 Directory Server -RHEL
- Active Directory -Microsoft
- eDirectory -NetIQ
- OpenDJ
- OpenLDAP -オープンソース。Linux上で動作する。
- Oracle Directory Server
- Red Hat Directory Server - Red Hat
- SunONE Directory Server -Sun Microsystems