我是 openldap 2.4 的新手,我需要限制匿名读取权限。实际上,如果有人写入,ldapsearch -x -H ldap://myipaddrr他就可以看到我的 HDB 数据库的所有条目。
我该如何使用 cn=config(动态配置)解决这个问题。默认情况下,有很多 olcAccess 设置...
谢谢
答案1
我找到了解决办法。
dn: cn=config
changetype: modify
add: olcDisallows
olcDisallows: bind_anon
-
dn: olcDatabase={-1}frontend,cn=config
changetype: modify
add: olcRequires
olcRequires: authc
现在,当有人尝试使用 读取数据时ldapsearch -x -H ldap://myipaddrr,他无法读取并收到以下错误消息:
ldap_bind: Inappropriate authentication (48)
additional info: anonymous bind disallowed