今月末に一回の試験が3万円もかかるLPIC3(Core)を予約しました。
予想以上に難しいらしいのですが全くやってないです。
とりあえず、疑問点のあらいだし。
・LDAPとは?→Light Weight Access Protocol
↓
・何が軽いの?→X.500はOSI7層だった。LDAPはTCP/IPモデルで4層。しかも機能を大きく9個に絞った。
↓
・現在のOpenLDAPのバージョンは?→2.4.17(LDAPv3)
↓
・LDAPv3とLDAPv2の違いは?→セキュリティが強化されたり、拡張性があったり、とにかくv2は古いので今は使わない。しかも、混在環境はよろしくない。
↓
・セキュリティとは具体的に?→LDAPを利用する際の認証時に通信路をTLS/SSLやSASLによって暗号化が可能。
↓
・TLS/SSLとは?→SSLを使用する場合、LDAPS(ポート636)を使用して暗号化、TLSの場合はデフォルトポート389を使用して暗号化することが可能。
↓
・SASLとは?→色々なプロトコル(サポートしている)にセキュリティ層を用意し、認証機構(KerberosやGSSAPI)を使用することができる。
0 件のコメント:
コメントを投稿