HOME»情報処理安全確保支援士掲示板»平成26年秋午後2問1の設問3(2)について
投稿する
[0057] 平成26年秋午後2問1の設問3(2)について
バスコダガマガエルさん(No.1)
平成26年秋午後2の問題1にある設問3の(2)で利用者情報の収集元として適切なサーバ名を答える問題ですが、解答では「日本DS」「欧米DS1」「アジアDS」とありますが、「アジアLDS」では不正解なのはなぜでしょうか?アジア社内システムにアクセスが必要な利用者IDの登録をされているのが「アジアLDS」であり、アジアDSは社内システムにアクセスの必要ない人も登録されていると思い、その場合、社内システムへアクセスの必要のない利用者情報がGIAMシステムのID管理サブシステムに登録されないため、データを小さくできると思うのですが、いかがでしょうか?
2015.09.23 15:59
アマガエルさん(No.2)
ガマガエルさん
こんにちは。
DS間で「信頼関係」を結んでいるDSは、アジアDS、日本DSおよび欧米DS1ですね。アジアLDSは他の地域DS間と「信頼関係」を結んでいないので認証の段階で失敗します。
さらにアジア認証サーバはリバースプロキシサーバである点に注目します。アジアLDSのIPアドレスは、アジア認証サーバのIPアドレスになっているはずです。
こんにちは。
DS間で「信頼関係」を結んでいるDSは、アジアDS、日本DSおよび欧米DS1ですね。アジアLDSは他の地域DS間と「信頼関係」を結んでいないので認証の段階で失敗します。
さらにアジア認証サーバはリバースプロキシサーバである点に注目します。アジアLDSのIPアドレスは、アジア認証サーバのIPアドレスになっているはずです。
2015.10.15 07:51
バスコダガマガエルさん(No.3)
アマガエルさん
ご回答ありがとございます!
「信頼関係」、リバースプロキシサーバである点、なるほど。。。問題の本文をよく読んでいない、イメージできていないという自分の弱点もよくわかりました。
さらに通信シーケンス図の欧米地域、アジア地域、GIAM、仮想デスクトップの拡張GIAMを見比べてみると、それぞれの役割(DSとLDSの違い)も明確に違う(KerberosとLDAP)ことがわかりました。まだまだ、問題文を読んでいるだけで、きちんと理解していないんだなぁと思いました(でも、理解ができましたので、なんだがやる気も出てきました!!)。
残り時間が少なくなってきましたが、もう少しあがいてみます。ありがとうございました。
ご回答ありがとございます!
「信頼関係」、リバースプロキシサーバである点、なるほど。。。問題の本文をよく読んでいない、イメージできていないという自分の弱点もよくわかりました。
さらに通信シーケンス図の欧米地域、アジア地域、GIAM、仮想デスクトップの拡張GIAMを見比べてみると、それぞれの役割(DSとLDSの違い)も明確に違う(KerberosとLDAP)ことがわかりました。まだまだ、問題文を読んでいるだけで、きちんと理解していないんだなぁと思いました(でも、理解ができましたので、なんだがやる気も出てきました!!)。
残り時間が少なくなってきましたが、もう少しあがいてみます。ありがとうございました。
2015.10.16 22:48