- - PR -
LDAPの通信について
1
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2006-01-24 09:18
いつもお世話になっております
LDAPの通信についてお伺いいたします。 LinuxのOpenldapを使用してDMZに配置する予定なのですが、 そもそもLDAPの通信とはデータの暗号化をしているものなのでしょうか? TLSによる暗号化ができることはわかったのですが、使用しなかった場合 どうなるのかがよく理解できませんでした。 普通はDMZに配置してインターネット上でやりとりしてはいけないものな のか教えていただければ幸いです。 | ||||||||
|
投稿日時: 2006-01-24 23:04
していないと思います. だから TLS での暗号化の方法があるのでは?
それがどの程度の重要性かにもよると思いますけど, 認証のための情報はあまり平文では流さないほうが良いと思います. | ||||||||
|
投稿日時: 2006-01-24 23:41
kaz様
ご返答ありがとうございます 本日LDAPの通信をキャプチャしてみたところ、 おっしゃるとおり、平分で流れていました。 (パスワードはMD5で暗号化しているので見えませんでしたが。) インターネット上を通って認証するシステムを導入予定だった のですが、TLS+パスワードhash化を使用して導入してみようと 思います。 ありがとうございました。 | ||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。