管理アクセスの制限

リモート構成を使用している場合、必ず、数人のユーザーと数台のコンピュータだけが管理作業を実行できるように、アクセス制御を設定します。管理サーバーからエンドユーザーの権限で LDAP サーバーやローカルディレクトリ情報へのアクセスを許可 する場合、2 台の管理サーバーを維持し、クラスタ管理を使用することを検討してください。1 台を SSL を有効にしてマスターとなる管理サーバーにし、もう 1 台の管理サーバーをエンドユーザーからアクセスできるようにします。クラスタについては、第 6 章「サーバークラスタの管理」を参照してください。

管理サーバーの暗号化機能もオンにすることをお勧めします。管理に SSL 接続を使用しない場合、リモートサーバーの管理がセキュリティー保護されていないネットワークを介して行われるという点に注意してください。管理パスワードの傍受や、サーバーの再設定がだれにでも可能になってしまいます。