저는 LDAP 구성을 처음 접했습니다. 그래서 누군가가 나를 도울 수 있기를 바랍니다. 방금 Ubuntu 10.4 시스템에 OpenLDAP 서버를 설치했습니다. 내 LDAP 설치에서는 ldap.conf또는 파일을 사용하지 않거나 가지고 있지 않습니다 slapd.conf.
현재는 익명 사용자로 모든 LDAP 항목을 읽을 수 있지만 이를 금지하고 싶습니다.
Google에서 많이 검색했는데 또는 에 항목을 사용하여 익명 액세스를 비활성화하는 방법을 설명하는 기사만 찾았 ldap.conf습니다 slapd.conf. 하지만 내 설치에는 어떤 이유로 이러한 파일이 없습니다. 해당 파일을 생성하고 설명된 줄을 추가하고 LDAP 서버를 다시 시작하면 아무 효과가 없습니다.
답변1
LDAP 클라이언트를 사용하여 cn=config dit에 연결하고 해당 방식으로 보안을 설정해야 합니다. Ubuntu에서 openldap을 설정하지 않은 것 같지만 일부 관리 자격 증명을 입력하라는 메시지가 표시되었을 수 있습니다. 그것들을 사용하세요.
비밀번호가 없는 경우 비밀번호를 재설정할 수 있습니다. 전체 구성은 openldap config 디렉토리 아래에 일련의 디렉토리와 ldif 파일로 저장됩니다. cn=config.ldif라고 생각되는 ldif 파일 내부에는 olcRootDN 키와 olcRootPW라는 키가 있는 줄이 있습니다. 루트 dn은 사용자 이름이고 루트 pw는 비밀번호입니다. 아마도 해시되었을 수 있지만 임시로 일반 텍스트 값으로 설정할 수 있습니다. 일시적이라도 일반 텍스트 비밀번호가 걱정되는 경우 파일에 넣을 해시 및 솔트 값을 제공하기 위해 올바른 명령줄 옵션을 전달할 수 있는 LDAP 비밀번호 도구도 있습니다.