セキュリティモデルを計画する場合、最初に、LDAP クライアントが LDAP サーバーとの通信に使用する識別情報、強力な認証を使用してネットワーク上を流れるユーザーパスワードを保護するかどうか、また LDAP クライアントと LDAP サーバー間のセッションを暗号化して送信される LDAP データを保護する必要があるかどうかを考慮してください。
セキュリティモデルの計画には、プロファイル内の credentialLevel および authenticationMethod 属性が使用されます。credentialLevel には、匿名、プロキシ、および匿名プロキシの 3 つの資格レベルのうちの 1 つを指定できます。LDAP ネームサービスのセキュリティ概念については、「LDAP ネームサービスのセキュリティモデル」 を参照してください。
セキュリティモデルを計画する際の主要な決定事項を次に示します。
LDAP クライアントは、どの資格レベルおよび認証方式を使用するか
TLS を使用するか
NIS や NIS+ との下位互換性を必要とするか。言い換えれば、クライアントは pam_unix または pam_ldap を使用するか
サーバーの passwordStorageScheme 属性をどのように設定するか
アクセス制御情報をどのように設定するかACI の詳細については、『iPlanet Directory Server 5.1 管理者ガイド』を参照してください。