Вопросы Теги

Как отключить анонимный доступ на LDAP

Если это - ситуация, Вы сталкиваетесь затем с ведомственным управлением IT, имеет проблемы, или их отсутствие коммуникации между Вами и Вашим менеджером. Управление IT должно иметь ясное видение того, что они поставляют организации и своего рода метрикам, чтобы показать, как Вы делаете. Это - также их обязанность поставить распознавание тем, кто работает хорошо и вознаграждает соответственно.

Необходимо посмотреть на эту среду и решить, является ли это то, где Вы хотите быть длительным сроком. В противном случае держите глаза открытыми для возможностей. Необходимо будет работать в нем немного, но в конечном счете необходимо смочь найти среду, где Вы будете более счастливыми.

4
задан 10 September 2009 в 00:24
3 ответа

Для завершенного отключения анонимный связывает добавляет, эта строка к slapd.conf:

disallow bind_anon

и перезапустите slapd сервис.

7
ответ дан 3 December 2019 в 02:18

Так как Вы планируете пойти SSL/TLS скоро, можно хотеть рассмотреть использование клиентской проверки сертификата для дальнейшего сжатия безопасности. Stunnel с -v -A опции сделали бы приятно.

0
ответ дан 3 December 2019 в 02:18

Если принятый ответ вам не подходит (не для меня на Ubuntu), попробуйте следующее.

Создайте ldiff-файл:

nano /usr/share/slapd/ldap_disable_bind_anon.ldif

Вставьте в него:

dn: cn=config
changetype: modify
add: olcDisallows
olcDisallows: bind_anon

dn: cn=config
changetype: modify
add: olcRequires
olcRequires: authc

dn: olcDatabase={-1}frontend,cn=config
changetype: modify
add: olcRequires
olcRequires: authc

А затем запустите:

ldapadd -Y EXTERNAL -H ldapi:/// -f /usr/share/slapd/ldap_disable_bind_anon.ldif
16
ответ дан 3 December 2019 в 02:18

Теги

Похожие вопросы