Назад | Перейти на главную страницу

Как отключить анонимную привязку LDAP?

Я очень новичок в настройке LDAP. Так что я надеюсь, что кто-нибудь сможет мне помочь. Я только что установил сервер OpenLDAP в системе Ubuntu 10.4. Моя установка LDAP не использует / не имеет ldap.conf или slapd.conf файлы.

В настоящее время можно читать все записи LDAP как анонимный пользователь, я бы хотел запретить это.

Я много гуглил и нашел только статьи, в которых описывалось, как отключить анонимный доступ с записями в ldap.conf или slapd.conf. Но в моей установке по какой-то причине нет этих файлов. Когда я создаю эти файлы, добавляю описанные строки и перезапускаю сервер ldap, это не имеет никакого эффекта.

Вам необходимо подключиться к cn = config dit с помощью клиента ldap и таким образом настроить безопасность. Я не думаю, что установил openldap под Ubuntu, но он мог запросить у вас некоторые административные данные. Используйте те.
Если у вас их нет, можно сбросить пароль. Вся конфигурация хранится в виде серии каталогов и файлов ldif в каталоге конфигурации openldap. Внутри файла ldif, который, как мне кажется, называется cn = config.ldif, будет строка с ключом olcRootDN и еще одна с именем olcRootPW. Root dn - это ваше имя пользователя, а root pw - это пароль. Вероятно, он хеширован, но вы можете временно установить для него значение обычного текста. Существует также инструмент для ввода пароля ldap, с помощью которого вы можете передать правильные параметры командной строки, чтобы получить хешированное и солёное значение для помещения в файл, если вы очень беспокоитесь о том, что пароль в виде обычного текста даже временно.