我已成功配置我的 OpenLDAP(它是 Apple Open Directory 的一个变体,但这并不重要)以与 SSL(端口 636 上的 ldaps)以及 STARTTLS(端口 389 上)一起使用。
但是,客户端仍然有可能在没有任何加密的情况下进行连接,我正在尝试禁用该功能。诚然,我对 OpenLDAP 的了解非常有限。
dn: olcDatabase={1}bdb,cn=config
changetype: modify
add: olcSecurity
olcSecurity: tls=1
在我将此应用到我的 ldap 之后,没有 STARTTLS 的连接尝试确实被拒绝了。但是,我无法再进行身份验证,
LDAP: error code 50 - Insufficient Access Rights
匿名访问有效,但是当我测试用户身份验证时,出现相同的上述错误。
一旦我恢复更改(=删除 olcSecurity 条目),一切都会恢复正常。
看起来我的更改影响了访问授权,但我不明白这有什么联系,以及可能出现什么问题。