LDAP : ネットワークスペシャリスト

ネットワークスペシャリスト - SE娘の剣 -

ネットワークスペシャリストの試験対策サイト（by 左門至峰の株式会社エスエスコンサルティング）です。ネットワークスペシャリスト試験の
勉強方法、合格体験談、合格のコツ、過去問解説、基礎知識などの情報を掲載します。試験対策セミナー・研修も行っております。
ネットワークスペシャリスト試験対策・勉強なら左門至峰の最も詳しい過去問解説「ネスペ」シリーズ（技術評論社）で！！

LDAP（Lightweight Directory Access Protocol）です。
認証のプロトコルでは、Radiusプロトコル、ActiveDirectory、LDAPの3つがよく利用されます。
ネットワークスペシャリストを目指す女性SEあれ？

RadiusサーバもADサーバも、どちらもユーザ情報を持った認証サーバですよね。
LDAPも同じですか？
はい、そう考えてください。Radiusにしてもそうですが、Radiusはプロトコルであり、認証サーバはRadiusサーバと呼ばれます。LDAPも同じで、LDAPはプロトコルですが、LDAPサーバというと、ユーザ情報を持った認証サーバを指します。
※ADに関しては、プロトコルはNTLMv2などを使います。
ネットワークスペシャリストを目指す女性SEハテナ

RADIUSサーバとLDAPサーバの使い分けはどうするのですか？
外部からのリモートアクセスや無線LANの認証などのユーザ認証ではRADIUSが利用されます。一方、LDAPサーバは、ディレクトリサービスで利用されます。ディレクトリサービスですから、階層構造で管理される社員の情報および部署やアクセス権など、多くの情報を管理できます。それらの複雑な社員の属性情報を管理する場合に、LDAPサーバおよびLDAPのプロトコルが利用されます。

過去問（H22秋SC午後Ⅱ問2）をみてみましょう。

LDAPのアカウント情報では, inetOrgPersonといったオブジエクトクラスによって組織の利用者の情報を管理する標準的な[　b　]を用いている。例えば,製品開発部のスズキタロウ氏が社内で利用するLDAP用のアカウント情報を[　c　]によってテキスト形式で示すと,図7となる。

dn: uid=suzuki,ou=seihin-kaihatsu,dc=a-companyen: Taro Suzuki
sn: Suzuki
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
ou:製品開発部
teleDhonenumber:03-XXXX-5555
c=com

図7 LDAPにおけるスズキタロウ氏のアカウント情報(抜粋)

さて、空欄ですが、以下が入ります。
b　スキーマ
c　LDIF
ネットワークスペシャリストを目指す女性SEあれ？

　

LDAPの通信は暗号化されていますか？

いえ、は暗号化されていないので、暗号化するにはLDAP over TLSを使います。
過去問（H21春SC午前Ⅱ）をみてみましょう。

問10 通信の暗号化に関する記述のうち,適切なものはどれか。
ア IPsecのトランスポートモードでは,ゲートウェイ間の通信経路上だけではなく,発信ホストと受信ホストとの間の全経路上でメッセージが暗号化される。
イ LDAP クライアントがLDAPサーバに接統するとき,その通信内容は暗号化することができない。
ウ S/MMEで暗号化した電子メールは,受信側のメールサーバ内に格納されている間は,メール管理者が平文として見ることができる。
エ SSLを使用すると,暗号化されたHTML文書はブラウザでキャッシュの有無が設定できず,ディスク内に必ず保存される。

⇒正解はア
イに関しては、LDAP over TLSを使うことで通信内容を暗号化することができます。

スポンサードリンク