LDAP 署名とは?LDAP 署名 (LDAP Signing) とは、マイクロソフトの表現ではありますが、具体的には SASL (RFC 4422) という『通信プロトコルにおける認証とセキュリティのための汎用的なレイヤーを提供するフレームワーク』で定められている [Integrity] を確認する機能です。SASL のレイヤーでパケットの改竄を検知します。 SASL が動作するレイヤーは、イメージ的には TCP と LDAP の間と考えると分かり易いでしょう。 [参考] https://docs.microsoft.com/en-us/troubleshoot/windows-server/identity/enable-ldap-signing-in-windows-server The security of a directory server can be significan
はじめまして、朝日ネットでISPのインフラ保守を行っているa-fujisakiと申します。セキュリティ担当の一人としてお客様の所有されている機器がインターネット越しに悪用される事を防ぐ仕事をしています。 本記事では、インターネットが遅い、調べてみるとネットに接続した機器がアップロードを何百ギガと繰り返している、一旦電源を落として再接続すると復旧するがすぐ元に戻る、といった症状が発生している場合の理由と対策について解説します。 各種の症状について頻度を★マークで示しております。 時刻同期(NTP)サービスの公開による踏み台被害 DNSサービスの外部公開による踏み台被害 LDAPサービスの外部公開による踏み台被害 UPnPサービスの外部公開による踏み台被害 このような被害にあわないために 採用情報 時刻同期(NTP)サービスの公開による踏み台被害 NTP monlistの脆弱性を悪用したリフレ
ldapsearch [ -n ] [ -u ] [ -v ] [ -t[t] ] [ -T path ][ -F prefix ] [ -A ] [ -C ] [ -L[L[L]] ] [ -M[M] ] [ -S attribute ] [ -d debuglevel ] [ -f file ] [ -x ] [ -D binddn ] [ -W ] [ -w passwd ] [ -y passwdfile ] [ -H ldapuri ] [ -h ldaphost ] [ -p ldapport ] [ -b searchbase ] [ -s base|one|sub|children ] [ -a never|always|search|find ] [ -P 2|3 ] [ -e [!]ext[=extparam] ] [ -E [!]ext[=extparam] ] [
# vi test1.ldif dn: dc=my-domain,dc=com objectClass: dcObject objectClass: organization dc: my-domain o: my-domain dn: cn=Manager,dc=my-domain,dc=com objectclass: organizationalRole cn: Manager dn: ou=People,dc=my-domain,dc=com objectClass: organizationalUnit ou: People dn: ou=Group,dc=my-domain,dc=com objectClass: organizationalUnit ou: Group # vi test2.sh #!/bin/bash SUFFIX="dc=my-domain,dc=com"
前回の「OpenLDAPサーバを利用したユーザー認証」では、エントリを投入し、ユーザー認証を実行しその結果を確認するところまでを説明しました。今回は、OpenLDAPサーバの運用においてセキュリティ面で考慮すべき点と、それに関連する設定方法を説明していきます。 IPバインドによるアクセス制限 OpenLDAPのLDAPサーバであるslapdプログラムは、デフォルト状態ではすべてのIPアドレスをリスニングしながらLDAPクライアントのリクエストを受け付けています。 # service ldap start # lsof -n -i tcp:ldap COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME slapd 20965 ldap 7u IPv6 19369452 TCP *:ldap (LISTEN) sl
ldapsearch ldapsearchの主要なオプション -h host : ホスト名 -x : simple authentication -W : simple authenticatin のときにパスワードのプロンプトを出す。 -w passwd : パスワードを指定する。 -L : 表示する LDIF バージョンを指定する。-LLL が一番シンプル。 -S attribute : attribute で指定されるものでソートする。 -s base|one|sub: さがす範囲をきめる。デフォルトで base -b searchbase : -D binddn : バインドするときの DN を指定する ldapsearch でしらべる cn を調べる % ldapsearch -LLL -x "(uid=tonooka)" cn dn: uid=tonoo
English LDAPv3 で利用される X.500(96) ユーザ・スキーマの要約 (A Summary of the X.500(96) User Schema for use with LDAPv3) 1 このメモの位置付け 本文書は、インターネットコミュニティのための標準化プロトコルを規定するとともに、それを改良するための議論や提言を求めるものである。本プロトコルの標準化状態、および、ステータスについては「Internet Official Protocol Standards」(STD 1)の最新版を参照してほしい。このメモの配布に制限は無い。 著作権について Copyright (C) The Internet Society (1997). All Rights Reserved. IESGノート 本文書では、読み出しおよび更新アクセスを提供するディレクトリアクセスプロト
はじめに 皆さんはLDAP(Lightweight Directory Access Protocol)という言葉をご存知でしょうか。 ここ数年で、LDAPを実装したサーバソフトウェアの知名度は上がってきていますので、ご存知の方も多いかもしれません。 例えば、Microsoft社のActive DirectoryやSun Microsystems社のSunONE Directory Server、Red Hat社のRed Hat Directory Server、そして本連載で取り扱うOpenLDAPなどが代表的なLDAPを実装したソフトウェアです。しかし、これらのソフトウェア名を知っていても、実際にどんなことができるのか、というところまでご存知の方はまだまだ少ないのではないでしょうか。 本連載では、LDAPの概要からOpenLDAPのインストール、設定、アプリケーションとの連携などを通し
前回お話ししたように、本記事ではNetscape Directory SDKを取り上げることにします。言語としては、マルチプラットフォームを目指すことにして、Javaを使ってみます。「Javaはよく分からない」という方も多いと思いますが、プログラミングの経験さえあれば最低限理屈は分かるように、できる限り解説を入れていきます。 実際に試してみたい方はNetscapeのサイトから「Netscape Directory SDK 4.0 for Java」をダウンロードしてインストールしてみてください。また、JDK(Java Development Kit)1.1以降も必要です。セットアップ手順はリリースノートにも記載されていますが、「CLASSPATH」環境変数に、インストールディレクトリ直下の「packages」ディレクトリにある「〜.jar」ファイルが含まれるようにすれば、コンパイル、実行と
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
