我正在尝试为 openldap 配置 ldap.conf。我正在尝试进行简单的身份验证,就像您可以使用-xldapsearch 命令中的 进行的那样。我们当前有一个使用复杂 ldapsearch 命令的脚本,并且我们希望默认 ldap.conf 文件中的许多配置设置。我们似乎找不到替代方案-x。
我们的配置当前已设置URI,BASE当我们使用该选项执行 ldapsearch 时,该-x配置可以正常工作。但是,我们希望任何使用 ldap.conf 配置文件的客户端应用程序都使用简单身份验证,因此我们不能-x一直依赖它。有没有办法在 ldap.conf 文件中指定这一点?
目前,当我们运行没有的命令时,-x我们会收到以下错误:
ldap_sasl_interactive_bind_s: Unknown authentication method (-6)
additional info: SASL(-4): no mechanism available: No worthy mechs found
谢谢,
答案1
什么得到了我想要的行为:
$ grep SASL_ /etc/openldap/ldap.conf
SASL_MECH ANONYMOUS
SASL_SECPROPS none