我一直在使用 Samba4 域控制器,一切进展顺利,我们已将其投入生产,在常规漏洞测试中,我们发现 Samba 域控制器允许匿名 ldap 绑定,并列出所有用户和 ou 所有内容。我使用的是简单的“enum4linux”脚本,它列出了所有用户详细信息,有人能给出任何建议来解决这个安全问题吗?
保护 Samba 域控制器
我一直在使用 Samba4 域控制器,一切进展顺利,我们已将其投入生产,在常规漏洞测试中,我们发现 Samba 域控制器允许匿名 ldap 绑定,并列出所有用户和 ou 所有内容。我使用的是简单的“enum4linux”脚本,它列出了所有用户详细信息,有人能给出任何建议来解决这个安全问题吗?