LDAP メカニズム・プロパティーの構成

このタスクについて

LDAP サーバーを使用可能にするときに 「セキュア接続の使用 (SASL) (Use Secure Connection (SASL))」セキュリティー・オプションを選択した場合は、 メカニズム・ポリシーを指定してメカニズム・プロパティーを構成する必要もあります。

以下の表では、LDAP メカニズム・プロパティーおよび LDAP メカニズム・ポリシーの詳細について説明します。

手順

  1. ナビゲーション・ペインで、「セキュリティー」 > 「LDAP」を選択します。 「LDAP 構成 (LDAP Configuration)」ページが表示されます。
  2. 「セキュリティー・オプション (Security Options)」セクションで「セキュア接続の使用 (SASL) (Use Secure Connection (SASL))」を選択します。
  3. 「認証」セクションで「拡張設定 (Advanced Settings)」をクリックします。 メカニズム・ポリシーおよびメカニズム・プロパティーのオプションが表示されます。
  4. 該当するオプションを選択し、 ドロップダウン・リストから適切な値を選択します。

LDAP メカニズム・プロパティー

メカニズム・プロパティー 説明
QOP (保護品質) (QOP (Quality of Protection))

LDAP ディレクトリー・サーバーが使用する保護品質を指定するプロパティーの名前を指定します。 このプロパティーには、 クライアントまたはサーバーがサポートする保護品質の値をコンマで区切って順に並べたリストが格納されます。 有効な QOP の値は以下のとおりです。

auth
認証のみ
auth-int
認証と保全性の保護
auth-conf
認証、保全性、および機密性の保護

リストの順序により、 クライアントまたはサーバーの優先順位が指定されます。 値を指定しない場合のデフォルトの QOP は auth です。

暗号の強度 (Cipher Strength)

LDAP ディレクトリー・サーバーが使用する暗号強度を指定するプロパティーの名前を指定します。 このプロパティーには、 クライアントまたはサーバーがサポートする暗号強度の値をコンマで区切って順に並べたリストが格納されます。 有効な暗号強度の値は以下のとおりです。

  • low

  • medium

  • high

リストの順序により、 クライアントまたはサーバーの優先順位が指定されます。 実装環境では、 これらの値の意味を構成できなければなりません。 アプリケーションは、Java™ Cryptography Extension (JCE) を JCE 対応のメカニズムと併用して、強度の値に適合する暗号スイートが選択されるように制御できます。

値を指定しない場合のデフォルトの暗号強度は low です。

最大バッファー・サイズ (Max Buffer Size) 受信バッファーの最大サイズをバイト単位で指定します。 値を指定しない場合のデフォルトのサイズは、 メカニズムによって定義されます。 有効な値の範囲は 0 から 65536 までです。
相互認証 (Mutual Authentication) サーバーがクライアントに認証される必要があるかどうかを指定するプロパティーの名前を指定します。 サーバーがクライアントに認証される必要がある場合は、 このプロパティー名に true が入ります。 それ以外の場合は false が入ります。 デフォルトでは、この値に false が入ります。

LDAP メカニズム・ポリシー

メカニズム・ポリシー 説明
機密転送 (Forward Secrecy) セッション間での機密転送を実装するメカニズムが必要かどうかを指定するプロパティーの名前を指定します。 機密転送の場合、1 つのセッションに割り込んでも、 自動的にその後のセッションに割り込むための情報が提供されるわけではありません。 セッション間で機密転送を実装するメカニズムが必要な場合は、 このプロパティーに true が入ります。 そのようなメカニズムが不要な場合は false が入ります。 デフォルトでは、この値に false が入ります。
クライアント資格情報 (Client Credentials) クライアント資格情報を渡すメカニズムが必要かどうかを指定するプロパティーの名前を指定します。 クライアント資格情報を渡すメカニズムが必要な場合は、 このプロパティーに true が入ります。 そのようなメカニズムが不要な場合は false が入ります。 デフォルトでは、この値に false が入ります。
受動的アタックの影響 (Susceptible to passive attacks) 単純な平文の受動的アタック (PLAIN など) を受けやすいメカニズムを許容しないかどうかを指定するプロパティーの名前を指定します。 そのようなメカニズムを許容しない場合は、 このプロパティーに true が入ります。 そのようなメカニズムを許容する場合は false が入ります。 デフォルトでは、この値に false が入ります。
能動的アタックの影響 (Susceptible to active attacks) 能動的 (辞書でない) アタックを受けやすいメカニズムを許容しないかどうかを指定するプロパティーの名前を指定します。 能動的アタックを受けやすいメカニズムを許容しない場合は、 このプロパティーに true が入ります。 そのようなメカニズムを許容する場合は false が入ります。 デフォルトでは、この値に false が入ります。
辞書アタックの影響 (Susceptible to dictionary attacks) 受動的な辞書アタックを受けやすいメカニズムを許容しないかどうかを指定するプロパティーの名前を指定します。 辞書アタックを受けやすいメカニズムを許容しない場合は、 このプロパティーに true が入ります。 そのようなメカニズムを許容する場合は false が入ります。 デフォルトでは、この値に false が入ります。
匿名アタックの影響 (Susceptible to anonymous attacks) 匿名ログインを受け入れるメカニズムを許容しないかどうかを指定するプロパティーの名前を指定します。 匿名ログインを受け入れるメカニズムを許容しない場合は、 このプロパティーに true が入ります。 そのようなメカニズムを許容する場合は false が入ります。 デフォルトでは、この値に false が入ります。



フィードバック | 特記事項


タイム・スタンプ・アイコン 最終更新: 2013年11月7日 (木曜日)


http://pic.dhe.ibm.com/infocenter/wci/v7r0m0/topic/com.ibm.wci.appliance.doc/Security/configuringLDAP.html