セキュリティモデルを計画する場合、最初に、LDAP クライアントが LDAP サーバーとの通信に使用する識別情報を考慮する必要があります。たとえば、強力な認証を使用してネットワーク上を流れるユーザーパスワードを保護するかどうか、また LDAP クライアントと LDAP サーバー間のセッションを暗号化して送信される LDAP データを保護する必要があるかなどを決定する必要があります。
セキュリティモデルの計画には、プロファイル内の credentialLevel および authenticationMethod 属性が使用されます。credentialLevel には、匿名、プロキシ、および匿名プロキシの 3 つの資格レベルのうちの 1 つを指定できます。LDAP ネームサービスのセキュリティ概念については、LDAP ネームサービスのセキュリティモデル を参照してください。
セキュリティモデルを計画する際の主要な決定事項を次に示します。
LDAP クライアントは、どの資格レベルおよび認証方式を使用するか
TLS を使用するか
NIS や NIS+ との下位互換性を必要とするか。言い換えれば、クライアントは pam_unix または pam_ldap を使用するか
サーバーの passwordStorageScheme 属性をどのように設定するか
アクセス制御情報をどのように設定するか。ACI の詳細については、『iPlanet Directory Server 5.1 管理者ガイド』を参照してください。