セキュリティ上の考慮事項
LDAPバインドは、安全な接続を使用して実行してください。常にSSL/TLS接続を使用することをお勧めします。使用しない場合は次の内容を考慮する必要があります。
- 回線上で転送されたキーが見破られることがあります。したがって、企業ネットワークを傍受またはパケットスニッフィングから物理的に保護する必要があります。
- 権限を持つ担当者のみが物理的にアクセスできる安全な場所にサーバを配置する必要があります。
- 企業のファイアウォールの外でユーザがこの製品を使用する場合は、VPNを使用する必要があります。
- サーバが企業ネットワークの外からアクセスできる場合は、不正侵入者による直接アクセスを防ぐためにファイアウォールを使用する必要があります。
- 監視ログを定期的に確認する必要があります。
- 異なる管理任務を、別々の個人に割り当てる必要があります。
- Kerberosの管理には特定のLDAPサーバを正しいサーバとして指定することをお勧めします。サーバ名はiManagerで指定できます。
重要: ユーザはサーバのIPアドレスではなく、DNS名を使用してLDAPサーバにアクセスする必要があります。これは、IPアドレスからDNS名への変換が保護されていないためです。