如何使用 cn=config 禁用 OpenLDAP 上的匿名读取

如何使用 cn=config 禁用 OpenLDAP 上的匿名读取

我是 openldap 2.4 的新手,我需要限制匿名读取权限。实际上,如果有人写入,ldapsearch -x -H ldap://myipaddrr他就可以看到我的 HDB 数据库的所有条目。

我该如何使用 cn=config(动态配置)解决这个问题。默认情况下,有很多 olcAccess 设置...

谢谢

答案1

我找到了解决办法。

dn: cn=config
changetype: modify
add: olcDisallows
olcDisallows: bind_anon
-

dn: olcDatabase={-1}frontend,cn=config
changetype: modify
add: olcRequires
olcRequires: authc

现在,当有人尝试使用 读取数据时ldapsearch -x -H ldap://myipaddrr,他无法读取并收到以下错误消息:

ldap_bind: Inappropriate authentication (48)
    additional info: anonymous bind disallowed

相关内容