OpenLDAPは、ディレクトリに格納されている機密性の高いデータを保護するためにアクセス制御ポリシーを設定できます。
→OpenLDAP →doc →8. Access Control
OpenLDAPは、各LDAPクライアントが消費するサーバリソースを制限するためのクライアントアクセス制限機能を提供します。
「クライアントが1回の操作で取得できるエントリ数を制限できるサイズ制限」と「操作を続行できる時間の長さ制限」の2種類の制限が可能です。
オーバーレイとは、フロントエンドとバックエンドの間に設置できるコンパクトなコードモジュールで、プラグインのような機能を果たします。
フロントエンドとバックエンドの両方に対する操作が可能で、さまざまな機能強化が可能です。
OpenLDAPは、厳重に管理されたクローズドネットワークからグローバルインターネットまで、幅広いコンピューティング環境で動作するように設計されています。
そのため、OpenLDAPソフトウェアはさまざまなセキュリティメカニズムをサポートしています。
・ネットワークセキュリティ機能
・データ整合性機能
・機密性保護機能
・認証機能
・パスワード保管機能
・パススルー認証機能 など
→OpenLDAP →doc →14. Security Considerations
OpenLDAPは監視インターフェースを提供しており、「サーバに接続しているクライアント数」など、LDAPslapdインスタンスの現在の状態に関する情報を取得できます。
→OpenLDAP →doc →20. Monitoring
参考元サイト
※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。
OSS×Cloud ACCESS RANKING