我刚刚设置了一个新的 openLDAP 服务器用于用户身份验证,并偶然发现了服务器指南中的访问控制语句。特别是:
通过自写访问*...
由于对“uidNumber”属性的访问未被上一条语句禁止,因此任何拥有 LDAP 帐户的用户都可以将其“uidNumber”更改为 0(root),并使用其默认凭据登录并成为 root(或其他人)。至少在我的设置中,使用此 ACL 可以做到这一点。
我是否遗漏了什么?
我刚刚设置了一个新的 openLDAP 服务器用于用户身份验证,并偶然发现了服务器指南中的访问控制语句。特别是:
通过自写访问*...
由于对“uidNumber”属性的访问未被上一条语句禁止,因此任何拥有 LDAP 帐户的用户都可以将其“uidNumber”更改为 0(root),并使用其默认凭据登录并成为 root(或其他人)。至少在我的设置中,使用此 ACL 可以做到这一点。
我是否遗漏了什么?