伙计们,
我已经按照http://tuxnetworks.blogspot.com/2010/06/howto-ldap-server-on-1004-lucid-lynx.html的说明来设置我的OpenLdap,它的工作很好,除了匿名用户可以绑定到我的服务器,并看到整个用户/组结构。 LDAP正在通过SSL运行。
我已经在线阅读,我可以添加disallow bind_anon and require authc在slapd.conf文件disallow bind_anon and require authc ,它将被禁用,但没有slapd.conf文件开始,因为这不使用slapd.conf作为我的configuration理解OpenLdap已经转移到一个cn = config的设置,所以即使我创build一个也不会读取该文件。 我在网上看了没有任何运气。
我相信我需要在这里改变一些东西
olcAccess: to attrs=userPassword by dn="cn=admin,dc=tuxnetworks,dc=com" write by anonymous auth by self write by * none olcAccess: to attrs=shadowLastChange by self write by * read olcAccess: to dn.base="" by * read olcAccess: to * by dn="cn=admin,dc=tuxnetworks,dc=com" write by * read
但我不知道是什么。 任何帮助表示赞赏。
谢谢!
-shashank
olcAccess: to * by self write by anonymous auth by * none
该指令允许用户修改他们的条目,允许匿名对这些条目进行authentication,并允许所有其他人阅读这些条目。
olcAccess:to * by dn =“cn = admin,dc = tuxnetworks,dc = com”write by * read
你的这个规则使默认允许读取每个人。 尝试将最终的“读”更改为“无”,但更好的看看这个语法是如何工作的,并devise出自己的规则。