запретить анонимную привязку в openldap [дубликат]
На этот вопрос уже есть ответ:
Друзья,
Я выполнил инструкции здесь http://tuxnetworks.blogspot.com/2010/06/howto-ldap-server-on-1004-lucid-lynx.html , чтобы настроить OpenLdap и его работает нормально, за исключением того, что анонимный пользователь может подключиться к моему серверу и увидеть всю структуру пользователя / группы. LDAP работает через SSL.
Я читал в Интернете, что могу добавить disallow bind_anon и require authc в файл slapd.conf, и он будет отключен, но файл slapd.conf для начала отсутствует, и поскольку это не так используйте slapd.conf для его конфигурации, поскольку я понимаю, что OpenLdap перешел к настройке cn = config, поэтому он не будет читать этот файл, даже если я его создам. Я безуспешно искал в Интернете.
Я считаю, что мне нужно что-то здесь изменить
olcAccess: to attrs=userPassword by dn="cn=admin,dc=tuxnetworks,dc=com" write by anonymous auth by self write by * none
olcAccess: to attrs=shadowLastChange by self write by * read
olcAccess: to dn.base="" by * read
olcAccess: to * by dn="cn=admin,dc=tuxnetworks,dc=com" write by * read
, но я не уверен, что именно. Любая помощь приветствуется.
Спасибо!
-shashank
olcAccess: to * by self write by anonymous auth by * none
Эта директива позволяет пользователю изменять их запись, позволяет анонимный проходить проверку подлинности против этих записей и позволяет всем другим читать эти записи.
olcAccess: к * dn = "cn=admin, dc=tuxnetworks, dc=com" пишут * чтение
Это ваше правило делает значение по умолчанию, чтобы позволить доступ для чтения всем. Попытайтесь изменить заключительное 'чтение' ни на 'один', но лучше все еще взгляните на то, как этот синтаксис работы и разрабатывает Ваше собственное правило.