第6回 迷走の痕跡を抱えるMac OS XのOpenDirectory

図6 OpenDirectoryでは、パスワードをLDAPデータベースではなくApplePasswordServerに格納し、認証もその中ですべて処理する。パスワード情報はLDAPなどのディレクトリ内ではなく、ApplePasswordServer(Password Service)の管理する隠されたデータベースの中にある。このPassword Serviceとの通信はSSLで保護されており、外部からは盗聴できない。また、パスワードの内容を取り出すことはできず、ApplePasswordServerに渡した引数で認証を行い、その可否をもらうだけである