LDAP
2021-12-17 (金) 13:38:01
LDAP とは †
名称 †
- Lightweight Directory Access Plotocol
概要 †
- ディレクトリデータベース(ディレクトリサービス)にアクセスするためのプロトコル
- X.500 を簡略化したもの
- TCP/IP上でディレクトリサービスに接続するためのプロトコル
- アカウントなどネットワーク上の資源を一元管理できるようにするディレクトリサービス
- ユーザ認証に利用される。
- Linux、Windows、MacOSをサポートする
- DIT(Directory Information Tree)
- 標準ポート番号:389/TCP
LDAPの種類 †
- LDAP Version 2(RFC1777)
- LDAP Version 3(RFC2551)
LDAPの仕組み・構成 †
- エントリ
- 情報の格納単位。属性名と属性値で構成される。
- 属性
- エントリが保持できる情報。名前、住所、電話番号など。
- コンテナ
- エントリの分類単位
- ObjectClass
- エントリの属性の構成を定義する。
- スキーマ
- ObjectClassを定義するファイル。
- DN(Distinguished Name)
- エントリを一意に識別できるようにする属性。
- RFC2256
LDAPサーバ †
- ディレクトリサーバ
LDAPクライアント †
- nss_ldap
- LDAPを使ってユーザ認証を行うために必要
セキュリティ †
LDAPS †
- LDAP over SSL/TLS
- 標準ポート番号:636/TCP
LDAPインジェクション †
- 脆弱性を突いた攻撃者による不正アクセス
- LDAPデータベースの不正参照、改竄のリスク
- 入力フォームに不正のLDAPクエリを挿入して実行できてしまう(パラメータ改竄)
サービス・製品 †
- 389 Directory Server -RHEL
- Active Directory -Microsoft
- eDirectory -NetIQ
- OpenDJ
- OpenLDAP -オープンソース。Linux上で動作する。
- Oracle Directory Server
- Red Hat Directory Server - Red Hat
- SunONE Directory Server -Sun Microsystems