Руководство по усилению безопасности OpenLDAP/ds-389

sfalzon

13.04.2023, 06:41

Я нахожусь в процессе настройки сервера Open Ldap (ds-389), однако я не могу найти много хороших ресурсов, которые определяют руководство по безопасности или укреплению безопасности, которое можно применить к конфигурации или схеме каталога.

Есть ли у кого-нибудь хорошие ссылки или ссылки, в которых обсуждается, как мы можем соответствующим образом усилить конфигурацию сервера Open Ldap?

Я нашел несколько ссылок и старый бенчмарк CIS, но кажется, что CIS больше не предоставляет бенчмарк для Open LDAP.

0 + 0

совместное использование экрана

LDAP

зеркальное отображение

закалка

389-дс

Michael Ströder

29.04.2023, 22:40

Вы хотите использовать OpenLDAP или 389-DS? Оба являются совершенно разными серверами LDAP.

Ответить

sfalzon

30.04.2023, 00:55

В идеале 389-ds, но если у вас есть что-то для open ldap, я также буду рад рассмотреть это.

Ответить

Michael Ströder

30.04.2023, 13:39

Технические детали сильно отличаются. Я реализовал то, что считаю лучшими практиками безопасности, в [Ã-DIR] (https://ae-dir.com), который в основном представляет собой IAM, основанный на [OpenLDAP] (https://www.openldap.org). См. также мой доклад на ODD 2018 [Глубокая защита: укрепление развертывания OpenLDAP] (https://www.openldap.org/conf/odd-tuebingen-2018/Michael1.pdf) об усилении защиты на стороне ОС (помимо всех конфигурационные материалы). Я, как автор, конечно, необъективен.

Ответить

Admin

Этот вопрос на других языках:

EN: OpenLDAP/ds-389 Secure Hardening Guide

TH: คู่มือการเสริมความปลอดภัย OpenLDAP/ds-389

RO: Ghid de întărire securizată OpenLDAP/ds-389

RU: Руководство по усилению безопасности OpenLDAP/ds-389

VI: Hướng dẫn tăng cường bảo mật OpenLDAP/ds-389

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.