miki_yさんの投稿一覧

本文の正解のSSLStaplingCacheへの設定値 "type" は正しいのでしょうか。

調べましたがSSLStaplingCacheは、本文の解説中の設定例にもあるように
　キャッシュのストレージ場所＋括弧書きでキャッシュサイズ
の指定では？　正解にある"type" の意味合いは？

また、解説中のssl.confの設定一覧表にもSSLStaplingCacheの設定値に「タイプ」と書かれていますが
「タイプ」とは何を指定するのでしょうか。

匿名バインドはバインドDNもパスワードも無しのバインド
非認証バインドはバインドDNのみがあるバインド
とping-tの解説等のとおり明確に区別した前提で質問です。

①allow bind_anon_cred、 disallow bind_anon が許可/禁止する対象は
　どちらも「匿名バインド」のみですよね？非認証バインドも含んでいたりしませんよね？
②disallow側には、なぜ「非認証バインド」の禁止設定が無いのでしょうか
③ping-tのディレクティブの表のallow側の説明にて、わざわざ"(DNが指定されていない場合)" "(DNが指定されている場合)"などの
　注釈カッコ書きがあるのはなぜですか。単純に匿名バインドの許可,禁止と書けばよいのでは。
④他サイトですが
　https://linuc.org/study/samples/3328/
ここの回答と解説にて
　非認証バインドはデフォルトでは使用不可になっており、slapd.confに"allow bind_anon_cred"を指定することで使用可能となる
と書かれています。ping-tを信じるとallow bind_anon_cred は匿名バインドの許可であり非認証バインドの許可ではありませんよね。
　上記サイトの解説側が間違っているということになりますか。

冒頭で書いた「匿名バインド」「非認証バインド」の定義は本当に徹底されているんですかね。
実は「匿名バインド」が広義の意味で、狭義の匿名バインドと非認証バインドを 合わせて呼んでいたり
ブレてたりしませんかね。