Я новичок в openldap 2.4, и мне нужно ограничить доступ для чтения анонимным. Фактически, если кто-то напишет ldapsearch -x -H ldap: // myipaddrr
, он сможет увидеть все записи моей базы данных HDB.
Как я могу решить эту проблему с помощью cn = config (динамическая конфигурация). По умолчанию существует много настроек olcAccess ...
спасибо
Я нашел решение.
dn: cn=config
changetype: modify
add: olcDisallows
olcDisallows: bind_anon
-
dn: olcDatabase={-1}frontend,cn=config
changetype: modify
add: olcRequires
olcRequires: authc
Теперь, когда кто-то пытается прочитать данные с помощью ldapsearch -x -H ldap: // myipaddrr
], он не может получить это сообщение об ошибке:
ldap_bind: Inappropriate authentication (48)
additional info: anonymous bind disallowed