HOMEサンプル問題・例題解説301試験の例題と解説303.2 LDAPにおけるアクセス制御リスト

301試験の例題と解説(2014年3月31日終了)

303.2LDAPにおけるアクセス制御リスト

今回は301試験の試験範囲から「303.2 LDAPにおけるアクセス制御リスト」についての例題を解いてみます。

■トピックの概要
このトピックの内容は以下の通りです。

<303.2 LDAPにおけるアクセス制御リスト>
重要度 2

<説明>
アクセス制御リスト(ACL)を適切に設定できること。

<主要な知識範囲>
・LDAPアクセス制御リストを計画する
・LDAPアクセスパーミッションを付与、または取り消す
・アクセス制御の構文

<重要なファイル、用語、ユーティリティ>
・ACL
・slapd.conf
・anonymous
・users
・self
・none
・auth
・compare
・search
・read
・write


■例題
OpenLDAPのACLについての説明として正しいものを選びなさい。

1. アクセス制御はアクセス可能かどうかで設定する
2. ACLを設定すると匿名ユーザーによるアクセスが行えなくなる
3. アクセス制御は属性だけに対して設定する
4. ACLの設定には正規表現が使用できる

※この例題は実際のLinuC試験とは異なります。

解答と解説

答えは 4. ACLの設定には正規表現が使用できる です。

OpenLDAPのACL設定は、ディレクトリの属性および格納されているエントリーに対して行うことができます。

また、アクセス制御は一切アクセスさせないレベルから読み書き変更などの細かいレベルまで、詳細に設定することができます。

通常のアクセス制御では認証ユーザー単位にACLが適用されますが、認証情報そのものをディレクトリに格納している場合があるため、匿名ユーザーに対するアクセス制御も設定できるようになっています。

ACLの設定は個別に設定ファイルに書いていく方式が取られていますが、情報量が多くなると記述が追いつかなくなってしまうため、正規表現を使ったパターンマッチングによる記述も出来るようになります。
ただし、その場合には制御漏れが発生することが予想されるので、事前に十分なテストが必要でしょう。

○OpenLDAP 2.4の管理者ガイドより Access Control
http://www.openldap.org/doc/admin24/access-control.html

  • 今回の解説について、理解できないポイントがあればどんどん質問を。
  • 採用になった方にはLPI-Japanオリジナルの記念品を贈呈します。
  • ご質問・ご意見はこちら
  • ※上記の解説とその内容については、例題作成者の監修です。
    内容や試験問題に関わるお問い合わせにつきましては、LPI-Japan事務局ではお応えできませんのでご了解ください。

このページのトップへ