Metaphorical Dream

2010年 02月 08日 ( 1 )

OpenLDAP TLSVerifyClient SASL



TLSVerifyClientのディレクティブ

never
サーバ証明書が要求されない。

allow
サーバ証明書が要求される。
証明書が与えらていない場合でもセッションは普通に継続する。
不適当な証明書が与えられた場合でもセッションは普通に継続する。★

try
サーバ証明書が要求される。
証明書が与えらていない場合でもセッションは普通に継続する。
不適当な証明書が与えられた場合はセッションをすぐに切断する。★

demand
サーバ証明書が要求される。
以下の場合、セッションをすぐに切断する。★
・証明書が与えらていない場合、
・不適当な証明書が与えられた場合
これはデフォルトの設定である。


SASL

LDAP 管理者は、認証要求 DN をユーザの認証 DN に
どうマッピングするかをslapd サーバに伝える必要があります。
これを行うには、一つ以上の authz-regexp ディレクティブを
slapd.conf(5) ファイルに加えます。
このディレクティブは次のように二つの引数をとります。

authz-regexp

[PR]
by mdesign21 | 2010-02-08 23:22 | IT系