Почему ldapsearch не работает с анонимным, связывают после обновления OpenLDAP к v2.4?

Question

Можно изменить и т.д./файл hosts и добавить ссылку на www.myproject.com, указывающий 127.0.0.1

3

openldap

задан Sachin Divekar 23 December 2012 в 07:21

Ссылка

1 ответ

score 1 · Accepted Answer · 3 December 2019 в 07:33

Я разместил вопрос в списке рассылки OpenLDAP и получил ответ. Спасибо Пьеранджело Масарати.

В OpenLDAP v2.4 для операции поиска требуются привилегии «поиска» для псевдоатрибута «entry» базы поиска, чего не было в версии 2.3.

man slapd.access (5):

[...]

Операция поиска требует привилегий поиска (= s) для записи псевдоатрибут searchBase (ПРИМЕЧАНИЕ: это было введено с OpenLDAP 2.4 ).

[...]

Так что мне не нужно давать анонимный доступ на чтение для базы. Только Достаточно следующей привилегии поиска.

access to dn.base="o=abc, c=IN"
            by anonymous search
            by * none

Я успешно ее протестировал.