LDAPバインド オプションに示すように、サイト ポリシーによって、データベース ユーザーのディレクトリ認証にシンプル バインドが要求される場合は、シンプル バインドを導入するとセキュリティのリスクが生じる点に注意してください。
- データベースへのネットワーク接続は、中間者攻撃に対して脆弱です。
- ディレクトリとデータベースとの間の通信中には、ネットワーク上のユーザーIDとパスワードが平文で送信されます。
これらのセキュリティ リスクを排除するため、シンプル バインドを使用するすべてのシステムにSSLまたはTLS (いずれか)を構成することを強くおすすめします。
SSL/TLS保護オプションは、DIGEST-MD5バインド(デフォルト)を使用するシステムにも有益です。 DIGEST-MD5バインディングのためにSSL保護およびTLS保護の使用を参照してください。