LinuCレベル3 300試験の例題と解説

主題390OpenLDAP の設定

390.2ディレクトリの保護

このエントリーをはてなブックマークに追加

LinuCレベル3 300試験の試験範囲から「390.2 ディレクトリの保護 」についての例題を解いてみます。
このテーマは、OpenLDAPをセキュアに利用するために考慮すべき事項が含まれます。試験範囲に含まれる各項目の内容についてしっかりと把握し、受験時には正解できるようにしておきましょう。

Linucレベル3 300試験 出題範囲


例題

以下のうち、SASLオプションであるセキュリティ強度係数(SSF)のうち、最も強度の高いものはどれか。

  1. 0
  2. 1
  3. 56
  4. 112
  5. 128

※この例題は実際の試験問題とは異なります。


解答と解説

正解は、「5.128」です。

セキュリティ強度係数(SSF)はslapd.conf/ldap.confで設定するSASLオプションであり、クライアント・サーバ間のLDAP通信の際に使用されます。

セキュリティ強度係数では、以下の値が設定できます。

0 :保護なし
1 :整合性の保護のみ
56 :DES、もしくは他の弱い暗号化方式を有効化
112 :3DES、もしくは他の強い暗号化方式を有効化
128 :RC4/Blowfish、もしくは他の現代的な強い暗号化方式を有効化

minssf、およびmaxssfというパラメータで上記値を設定します。

また、その他のSASLオプションなどslapd.conf/ldap.confについては、以下で確認ができます。
slapd.confのマニュアル
https://manpages.courier-mta.org/htmlman5/slapd.conf.5.html
ldap.confのマニュアル
https://www.openldap.org/software//man.cgi?query=ldap.conf&sektion=5&apropos=0&manpath=OpenLDAP+2.4-Release


例題作成者

鯨井 貴博 氏(LinuCエヴァンジェリスト/登録インストラクター、LPI-Japanアカデミック認定校 Zeus IT Camp)

ページトップへ