私は LDAP 設定の初心者です。誰か助けていただければ幸いです。Ubuntu 10.4 システムに OpenLDAP サーバーをインストールしました。私の LDAP インストールでは、ldap.confまたはslapd.confファイルは使用されず、存在しません。
現在、匿名ユーザーとしてすべての LDAP エントリを読み取ることが可能ですが、これを禁止したいと思います。
グーグルでいろいろ検索しましたが、 または のエントリを使用して匿名アクセスを無効にする方法を説明した記事しか見つかりませんでしたldap.conf。slapd.confしかし、私のインストールには何らかの理由でこれらのファイルがありません。これらのファイルを作成し、説明されている行を追加して LDAP サーバーを再起動しても、効果はありません。
答え1
cn=config dit に ldap クライアントで接続し、その方法でセキュリティを設定する必要があります。Ubuntu で openldap を設定したことはないと思いますが、管理者の資格情報の入力を求められた場合は、それを使用してください。
資格情報がない場合は、パスワードをリセットできます。設定全体は、openldap config ディレクトリの下に一連のディレクトリと ldif ファイルとして保存されます。cn=config.ldif と呼ばれる ldif ファイル内には、olcRootDN というキーを持つ行と olcRootPW というキーを持つ行があります。ルート dn はユーザー名で、ルート pw はパスワードです。ハッシュされている可能性がありますが、一時的にプレーン テキスト値に設定できます。一時的にでもプレーン テキスト パスワードを使用することを非常に心配している場合は、ldap パスワード ツールに適切なコマンド ライン オプションを渡すことで、ハッシュされソルト化された値をファイルに入力できます。