keita1209xtoolさんの投稿一覧

PostfixでSMTP認証を行う際、PostfixとSASLプラグインが認証情報を受け渡す方法を指定する項目はどれか。
正答：smtpd_sasl_path
解説：SMTP認証にはSASL（Simple Authentication and Security Layer）という安全な認証を提供する仕組みを利用します。SASLはCyrus-SASLプラグインまたはDovecot-SASLプラグインが利用できます。

Dovecot-SASLが提供するソケットファイルを指定する
smtpd_sasl_path = private/auth

解説を読むと、smtpd_sasl_pathは、情報を渡す相手（パス）を指定しているように見えました。
「パスを指定する」は「受け渡す相手を指定する」であり、「受け渡す方法を指定」とは違うように思われ
設問に違和感があります。
「受け渡す方法」は「SASLの実装種別」と捉えるほうが自然に思え、その場合は
smtpd_sasl_typeが正答になってしまうと感じました。

Apacheでダイジェスト認証を使用したい。認証対象とするユーザまたはグループを指定するhttpd.confのディレクティブは次のうちどれか。
正解：Require

Requireで指定するのは、
認証対象＝ID＋パスワード（＋レルム）の一致確認
ではなく
認可対象＝アクセス権を与えるかどうか
ではないでしょうか。

たとえばauthuserfileに指定したパスワードファイルにID/PWが存在するが、
requireに指定されていないユーザーでアクセスした場合、
認証は通る
認可は与えられない
という状況になると思います。
これを「認証が通らなかった」「認証されなかった」と表現するのは誤りで、
「認証はされたが認可が与えられなかった（権限がなかった）」と表現されるべきではないでしょうか。

requireは認証の要不要を問わず、認可対象を表現しているはずであり、
「requireで認証対象を指定する」
という設問および解説は誤りだと思います。