如何停用 LDAP 匿名绑定?

如何停用 LDAP 匿名绑定?

我对 LDAP 配置非常陌生。所以我希望有人能帮助我。我刚刚在 Ubuntu 10.4 系统上安装了 OpenLDAP 服务器。我的 LDAP 安装不使用或没有任何ldap.conf文件slapd.conf

目前可以以匿名用户身份读取所有 LDAP 条目,我想禁止这种做法。

我搜索了很多,只找到了一些文章,描述了如何使用 或 中的条目停用匿名访问ldap.confslapd.conf但由于某种原因,我的安装没有这些文件。当我创建这些文件、添加所述行并重新启动 ldap 服务器时,它没有任何效果。

答案1

您需要使用 ldap 客户端连接到 cn=config dit,并以此方式设置安全性。我认为我没有在 Ubuntu 下设置 openldap,但它可能提示您输入一些管理凭据。使用那些。
如果您没有它们,可以重置密码。整个配置存储为 openldap 配置目录下的一系列目录和 ldif 文件。在我相信名为 cn=config.ldif 的 ldif 文件中,将有一行带有键 olcRootDN 和另一行名为 olcRootPW 的键。根 dn 是您的用户名,根 pw 是密码。它可能是散列的,但您可以暂时将其设置为纯文本值。还有一个 ldap 密码工具,您可以传递正确的命令行选项,为您提供要放入文件中的散列和盐值,如果您非常担心即使是暂时拥有纯文本密码。

相关内容