とりあえずwikiれや
→Simple Authentication and Security Layerの略称だった(正式名称はじめて知ったw)
SASLでパスワード保護?
とりあえず今知りたいことはLDAPとSASLの絡み
どうやらLDAPの認証方式は平文パスワードを送信する認証方式で弱っちいのをSASLを使えばチャレンジレスポンス認証やkerberos認証を使えるようになってLDAP認証にパスワード保護機能をもたせることができるってことみたい。
※もちろんLDAPをTLSで通信ごと暗号化してしまえばいいって考え方もある
LDAP はじめの4歩 (OpenLDAPデータベース初期化~OpenLDAPとsasl再構築)
LDAP はじめの5歩 (Postfix仮想ドメインの仮想ユーザMailBox)
LDAP はじめの6歩 (Dovecotから仮想ユーザのLDAP検索)
①IdMをユーザDBにしてMWのユーザ認証をする場合、ユーザエントリはinetorgpersonオブジェクトクラスでいいのか?
②IdMのkerberos認証はどんなしくみでMWの認証をしているのか?途中にSASLが噛んでるのか?
③inetorgpersonオブジェクトにpassword属性に平文パスワードを属性値に持ってる場合、MWはLDAPの平文パスワード認証であるBIND認証やパスワード比較でも認証設定できるのか?
④IdMのidm user-addコマンドではどんな引数を指定して実行するのか?
⑤④場合、LDAPのDIT内のinetorgpersonオブジェクトのDNにエントリが登録されるのか?
①LDAPとADの違い
②LDAPとIdMの違い
③OpenLdapと389DirectoryServerの違い
