LDAPによるネットワーク認証

認証情報の共有をNISで行っていると、md5で暗号化されているとはいえパスワードが見えてしまっていてよくない…ということで、認証をLDAPで行ってみることにした。Windowsとの認証の共有化もスマートにできそうだし(注:この辺の認識は間違いあり。モチベーションではあったのでこのまま書いているが)。

よく調べずに「LDAPを使うとセキュアである」という言葉だけを先行させていたのだが、よくよく調べてみるNISとLDAPの違いはこんな感じらしい。

  • ログインに際してサーバからクライアントに渡される情報自体はNISとまったく同じ(当たり前といえば当たり前だが)
  • 違うのは通信プロトコルやデータ型。これらが違うからNISではできない細かいアクセス制御や、暗号化通信ができる
  • SASLを用いれば認証それ自体をサーバに任せることもできる(NISだと受け取った情報を元に実際に認証を行うのはクライアント)
カテゴリー: Linux, OpenLDAP. LDAPによるネットワーク認証 はコメントを受け付けていません。
%d人のブロガーが「いいね」をつけました。