Ich bin ein Neuling in Sachen LDAP-Konfiguration. Ich hoffe also, dass mir jemand helfen kann. Ich habe gerade einen OpenLDAP-Server auf einem Ubuntu 10.4-System installiert. Meine LDAP-Installation verwendet/hat keine ldap.confoder slapd.confDateien.
Aktuell ist es möglich als anonymer Benutzer sämtliche LDAP Einträge zu lesen, das möchte ich unterbinden.
Ich habe viel gegoogelt und nur Artikel gefunden, die beschrieben, wie ich den anonymen Zugriff mit Einträgen in ldap.confoder deaktivieren kann slapd.conf. Meine Installation verfügt jedoch aus irgendeinem Grund nicht über diese Dateien. Wenn ich diese Dateien erstelle, die beschriebenen Zeilen hinzufüge und den LDAP-Server neu starte, hat dies keine Wirkung.
Antwort1
Sie müssen sich über einen LDAP-Client mit dem Verzeichnis cn=config verbinden und die Sicherheit auf diese Weise einrichten. Ich glaube nicht, dass ich OpenLDAP unter Ubuntu eingerichtet habe, aber möglicherweise wurden Sie nach Administratoranmeldeinformationen gefragt. Verwenden Sie diese.
Wenn Sie diese nicht haben, können Sie das Kennwort zurücksetzen. Die gesamte Konfiguration wird als Reihe von Verzeichnissen und LDIF-Dateien im OpenLDAP-Konfigurationsverzeichnis gespeichert. In der LDIF-Datei, die meines Wissens cn=config.ldif heißt, gibt es eine Zeile mit einem Schlüssel namens olcRootDN und eine andere namens olcRootPW. Der Root-DN ist Ihr Benutzername und das Root-Kennwort das Kennwort. Es ist wahrscheinlich gehasht, aber Sie können es vorübergehend auf einen Klartextwert festlegen. Es gibt auch ein LDAP-Kennworttool, dem Sie die richtigen Befehlszeilenoptionen übergeben können, um den gehashten und gesalzenen Wert zum Einfügen in die Datei zu erhalten, falls Sie sehr besorgt darüber sind, auch nur vorübergehend ein Klartextkennwort zu haben.