Soy muy nuevo en la configuración LDAP. Entonces espero que alguien pueda ayudarme. Acabo de instalar un servidor OpenLDAP en un sistema Ubuntu 10.4. Mi instalación LDAP no utiliza ni tiene ningún archivo ldap.confo slapd.conf.
Actualmente es posible leer todas las entradas LDAP como usuario anónimo, me gustaría prohibirlo.
Busqué mucho en Google y solo encontré artículos que describían cómo puedo desactivar el acceso anónimo con entradas en ldap.confo slapd.conf. Pero mi instalación no tiene estos archivos por alguna razón. Cuando creo esos archivos, agrego las líneas descritas y reinicio el servidor ldap, no tiene ningún efecto.
Respuesta1
Debe conectarse al directorio cn=config con un cliente ldap y configurar la seguridad de esa manera. No creo haber configurado openldap en Ubuntu, pero es posible que le haya solicitado algunas credenciales administrativas. Úsalos.
Si no los tiene, es posible restablecer la contraseña. Toda la configuración se almacena como una serie de directorios y archivos ldif en el directorio de configuración openldap. Dentro del archivo ldif que creo que se llama cn=config.ldif habrá una línea con una clave de olcRootDN y otra llamada olcRootPW. El dn raíz es su nombre de usuario y el pw raíz es la contraseña. Probablemente esté hash, pero puedes configurarlo temporalmente en un valor de texto sin formato. También hay una herramienta de contraseña ldap a la que puede pasar las opciones de línea de comando correctas para obtener el valor hash y salado para colocar en el archivo si está muy preocupado por tener una contraseña de texto sin formato, incluso temporalmente.