LinuCレベル3 300試験の例題と解説

390.2ディレクトリの保護

LinuC 300試験の試験範囲から「390.2 ディレクトリの保護」についての例題を解いてみます。
セキュリティと強く関係する認証設定は、しっかりと理解しておく必要があります。ここでは、SASL認証について確認しておきましょう。

例題

SASL認証でユーザ情報を登録しているデータベースとして正しいものを一つ選択してください。

※この例題は実際の試験問題とは異なります。

SASL(Simple Authentication and Security Layer)とは、認証やセキュリティに関する処理を行うためのフレームワークです。

SASLは、OpenLDAPやpostfixなど様々なソフトウェアに対応しており、LDAPでもSASL認証が利用できるようになっています。
SASL認証では、認証時にエントリ名とパスワードが暗号化がされます。そのため、SASL認証を利用することで認証のセキュリティを強化することができます。

SASLを使った認証には、SASLデータベースが使われます。SASL認証で登録されたユーザ情報はSASLデータベースである「/etc/sasldb2」に格納されます。
よって正解は「4. /etc/sasldb2」となります。

SASLデータベースにユーザを追加する際の書式は以下の通りです。

# saslpasswd2 -u <ドメイン名> -c <ユーザ名>

以下は、ドメイン名「dg.example.com」、ユーザ名「testuser1」を指定して登録した場合の例です。

# saslpasswd2 -u dg.example.com -c testuser1
Password:
Again (for verification):

登録したユーザ情報はSASLデータベース(/etc/sasldb2)に格納されます。
SASLデータベースはバイナリファイルですので、登録されているユーザ情報を確認するには「sasldblistusers2」コマンドを実行します。

# sasldblistusers2
testuser1@dg.example.com: userPassword

なお、その他の選択肢のようなファイルはありません。

セキュリティ強化するためにも、認証方式の設定方法など再度確認しておきましょう。