LDAPについては悩み続けている。
というのは先日、確かにOpenLDAPに登録したユーザとパスワードでWebDAVにログインできたから。ところがよく考えると、ユーザ名以外に、組織名もあって始めてDN(distingushed name)になるハズ。それなのにid, passwordのみ渡して認証が通ってしまうのはどういうこと?
・・・と思いつつ、古いな〜とは思いつつ題名の本を読み進めている。この本は「入門LDAP/OpenLDAP ディレクトリサービス導入・運用ガイド」とは違って、LDAP/OpenLDAPの仕組みから説き起こしているので、上記の疑問にも答えてくれる。本当は、2023年バージョンを出して欲しいところだけれど、おそらく大きな変更がなかったり、あとはそもそも需要がないので改訂されないのだろうか。