禁止 openldap 中的匿名绑定

禁止 openldap 中的匿名绑定

各位朋友,

我已按照此处的说明进行操作http://tuxnetworks.blogspot.com/2010/06/howto-ldap-server-on-1004-lucid-lynx.html设置我的 OpenLdap 并且它工作正常,除了匿名用户可以绑定到我的服务器并查看整个用户/组结构。LDAP 通过 SSL 运行。

我已在线看到,我可以添加disallow bind_anon and require authcslapd.conf 文件,它将被禁用,但是一开始没有 slapd.conf 文件,并且由于它不使用 slapd.conf 进行配置,据我了解,OpenLdap 已移至 cn=config 设置,所以即使我创建了一个文件,它也不会读取该文件。我在网上查过,但没有任何运气。

我认为我需要在这里做些改变

olcAccess: to attrs=userPassword by dn="cn=admin,dc=tuxnetworks,dc=com" write by anonymous auth by self write by * none
olcAccess: to attrs=shadowLastChange by self write by * read
olcAccess: to dn.base="" by * read
olcAccess: to * by dn="cn=admin,dc=tuxnetworks,dc=com" write by * read

但我不确定是什么。任何帮助都非常感谢。

谢谢你!

—沙申克

答案1

olcAccess: to * by self write by anonymous auth by * none

该指令允许用户修改他们的条目,允许匿名者对这些条目进行身份验证,并允许所有其他人读取这些条目。

答案2

olcAccess: 由 dn="cn=admin,dc=tuxnetworks,dc=com" 向 * 写入,由 * 读取

您的这条规则默认允许所有人读取。尝试将最后的“读取”更改为“无”,但最好还是看看此语法的工作原理并设计您自己的规则。

相关内容