LinuCレベル3 300試験の例題と解説
390.2ディレクトリの保護
LinuCレベル3 300試験の試験範囲から「390.2 ディレクトリの保護 」についての例題を解いてみます。
このテーマは、OpenLDAPをセキュアに利用するために考慮すべき事項が含まれます。試験範囲に含まれる各項目の内容についてしっかりと把握し、受験時には正解できるようにしておきましょう。
例題
以下のうち、SASLオプションであるセキュリティ強度係数(SSF)のうち、最も強度の高いものはどれか。
- 0
- 1
- 56
- 112
- 128
※この例題は実際の試験問題とは異なります。
解答と解説
正解は、「5.128」です。
セキュリティ強度係数(SSF)はslapd.conf/ldap.confで設定するSASLオプションであり、クライアント・サーバ間のLDAP通信の際に使用されます。
セキュリティ強度係数では、以下の値が設定できます。
| 0 | :保護なし |
| 1 | :整合性の保護のみ |
| 56 | :DES、もしくは他の弱い暗号化方式を有効化 |
| 112 | :3DES、もしくは他の強い暗号化方式を有効化 |
| 128 | :RC4/Blowfish、もしくは他の現代的な強い暗号化方式を有効化 |
minssf、およびmaxssfというパラメータで上記値を設定します。
また、その他のSASLオプションなどslapd.conf/ldap.confについては、以下で確認ができます。
slapd.confのマニュアル
https://manpages.courier-mta.org/htmlman5/slapd.conf.5.html
ldap.confのマニュアル
https://www.openldap.org/software//man.cgi?query=ldap.conf&sektion=5&apropos=0&manpath=OpenLDAP+2.4-Release
例題作成者
鯨井 貴博 氏(LinuCエヴァンジェリスト/登録インストラクター、LPI-Japanアカデミック認定校 Zeus IT Camp)