#author("2021-11-15T03:24:43+00:00","default:k1rou","k1rou")
#author("2021-12-17T13:38:01+09:00","default:k1rou","k1rou")
*LDAP とは [#x8bbd6e5]
**名称 [#p0879673]
-Lightweight Directory Access Plotocol
**概要 [#jda897a9]
-ディレクトリデータベース([[ディレクトリサービス]])にアクセスするためのプロトコル
-[[X.500]] を簡略化したもの
-[[TCP/IP]]上で[[ディレクトリサービス]]に接続するためのプロトコル
-アカウントなどネットワーク上の資源を一元管理できるようにする[[ディレクトリサービス]]
-ユーザ認証に利用される。
-[[Linux]]、Windows、MacOSをサポートする
-DIT(Directory Information Tree)
-標準ポート番号:389/TCP
*LDAPの種類 [#ua4539eb]
-LDAP Version 2(RFC1777)
-LDAP Version 3(RFC2551)
*LDAPの仕組み・構成 [#uc5b8453]
-エントリ
--情報の格納単位。属性名と属性値で構成される。
-属性
--エントリが保持できる情報。名前、住所、電話番号など。
-コンテナ
--エントリの分類単位
-ObjectClass
--エントリの属性の構成を定義する。
-スキーマ
--ObjectClassを定義するファイル。
-DN(Distinguished Name)
--エントリを一意に識別できるようにする属性。
-RFC2256
*LDAPサーバ [#n0d0bb06]
-ディレクトリサーバ
*LDAPクライアント [#kcdf6aad]
-nss_ldap
--LDAPを使ってユーザ認証を行うために必要
*[[セキュリティ]] [#z9dfcc30]
**LDAPS [#qafe8e0f]
-LDAP over [[SSL/TLS]]
-標準ポート番号:636/TCP
**LDAPインジェクション [#pce55f77]
-脆弱性を突いた攻撃者による不正アクセス
-LDAPデータベースの不正参照、改竄のリスク
-入力フォームに不正のLDAPクエリを挿入して実行できてしまう(パラメータ改竄)
*サービス・製品 [#a90dfd27]
-[[389 Directory Server]] -RHEL
-[[Active Directory]] -Microsoft
-[[eDirectory]] -NetIQ
-[[OpenDJ]]
-[[OpenLDAP]] -オープンソース。Linux上で動作する。
-[[Oracle Directory Server]]
-[[Red Hat Directory Server]] - Red Hat
-[[SunONE Directory Server]] -Sun Microsystems
*関連用語 [#mb877149]
-[[ID管理]]
-[[Samba]]
-[[ドメインコントローラ]]
-[[統合認証]]
-[[シングルサインオン]]
-[[メタディレクトリ]]
-[[JNDI]]
-[[PAM]]
-[[FreeIPA]]
-[[CLDAP]]
編集
添付
差分
バックアップ