会議これDebian 9(Stretch)と10(Buster)でOpenLDAPサーバーを保護する方法。バラよりセクション11.7.3.3。 LDAPデータ交換セキュリティ。残念ながら、Debian のマニュアルは常に一部のディストリビューションより遅れているようです。ホームネットワークであるにもかかわらず、ホスト間でパスワードが明確に転送されるのはまだ好きではありません。
答え1
はい。常にTLSを使用して送信されたデータを保護し、クライアントが資格情報を送信するサーバーに認証されるようにします。
はい。この部分LDAPデータ交換セキュリティTLSを正しく設定するのに十分なようです。自動化、特に証明書と鍵の更新を考慮する必要があります。