次のセキュリティ上の検討事項を推奨します。
ツリーのブラウズ権限を認証されたユーザだけに割り当ててください。これを制限するには、次の操作を実行します。
ツールルートの[パブリック]のブラウズ権限を削除します。
ツリールートの[ルート]のブラウズ権限を割り当てます。
LDAPサーバオブジェクトのldapBindRestrictions属性を、[匿名単純バインドを不許可にする]に設定します。これにより、クライアントが匿名バインドをしなくなります。
デフォルトでは、サイファは[エクスポート]に設定されています。サイファを[高]に設定することで、LDAPのセキュリティが強化されます。そのためには、LDAPサーバオブジェクトのバインド制限属性を、[高度暗号化(128ビットを超える)を使用する]に変更します。