ldap.conf 简单验证

ldap.conf 简单验证

我正在尝试为 openldap 配置 ldap.conf。我正在尝试进行简单的身份验证,就像您可以使用-xldapsearch 命令中的 进行的那样。我们当前有一个使用复杂 ldapsearch 命令的脚本,并且我们希望默认 ldap.conf 文件中的许多配置设置。我们似乎找不到替代方案-x

我们的配置当前已设置URIBASE当我们使用该选项执行 ldapsearch 时,该-x配置可以正常工作。但是,我们希望任何使用 ldap.conf 配置文件的客户端应用程序都使用简单身份验证,因此我们不能-x一直依赖它。有没有办法在 ldap.conf 文件中指定这一点?

目前,当我们运行没有的命令时,-x我们会收到以下错误:

ldap_sasl_interactive_bind_s: Unknown authentication method (-6)
    additional info: SASL(-4): no mechanism available: No worthy mechs found

谢谢,

答案1

什么得到了我想要的行为:

$ grep SASL_ /etc/openldap/ldap.conf
SASL_MECH      ANONYMOUS
SASL_SECPROPS  none

相关内容