Как отключить анонимное чтение в OpenLDAP с помощью cn = config [duplicate]
Я новичок в openldap 2.4, и мне нужно ограничить доступ для чтения анонимным. Фактически, если кто-то напишет ldapsearch -x -H ldap: // myipaddrr , он сможет увидеть все записи моей базы данных HDB.
Как я могу решить эту проблему с помощью cn = config (динамическая конфигурация). По умолчанию существует много настроек olcAccess ...
спасибо
-2
задан Cyrill Gremaud
27 January 2015 в 17:10
Ссылка
1 ответ
Я нашел решение.
dn: cn=config
changetype: modify
add: olcDisallows
olcDisallows: bind_anon
-
dn: olcDatabase={-1}frontend,cn=config
changetype: modify
add: olcRequires
olcRequires: authc
Теперь, когда кто-то пытается прочитать данные с помощью ldapsearch -x -H ldap: // myipaddrr ], он не может получить это сообщение об ошибке:
ldap_bind: Inappropriate authentication (48)
additional info: anonymous bind disallowed
0