pamよるLDAP認証のセキュリティ課題

pam_ldapを使用するとホストのログイン認証を簡単にLDAP対応にすることができます。一方、このような構成のホストのサービスをインターネットに公開する場合、以外なDoS攻撃の対象となる場合があるため注意が必要です。
続きを読む

2009年7月22日 | カテゴリー : LDAP | 投稿者 : eurotec

メールアカウント仮想化のすすめ

「メールアカウントはOSのユーザアカウントを使うものだ」というのが一般的なメールサーバに関する認識ですが、メールアカウントを「仮想化」することにより安全性・機能性は飛躍的に向上します。 続きを読む

sendmail+ldapのビルド手順

メールアカウントの仮想化の近道は、OSのユーザアカウントを流用せずアカウント情報をLDAPサーバから供給することです。sendmailをLDAP対応させるためのビルド手順をメモします。 続きを読む