%20%EA%B0%95%EC%A0%9C%EB%A1%9C%20%EC%82%AC%EC%9A%A9%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
SSL(포트 636의 LDAP)과 STARTTLS(포트 389) 모두에서 작동하도록 OpenLDAP(Apple Open Directory 변형이지만 중요하지 않음)를 성공적으로 구성했습니다.
그러나 클라이언트가 암호화 없이 연결하는 것이 여전히 가능하므로 이를 비활성화하려고 합니다. 물론 저는 OpenLDAP에 대해 매우 제한적인 지식만 가지고 있습니다.
이를 바탕으로이 답변그리고이 튜토리얼, 나는 그것을 시도했다
dn: olcDatabase={1}bdb,cn=config
changetype: modify
add: olcSecurity
olcSecurity: tls=1
이것을 내 LDAP에 적용한 후 STARTTLS 없이 연결하려는 시도가 실제로 거부되었습니다. 그러나 더 이상 인증할 수 없었습니다.
LDAP: error code 50 - Insufficient Access Rights
익명 액세스가 작동하지만 사용자 인증을 테스트할 때 위와 동일한 오류가 발생합니다.
변경 사항을 되돌리면(= olcSecurity 항목 삭제) 모든 것이 정상으로 돌아갑니다.
내 변경 사항이 접근 승인에 영향을 미친 것 같은데, 이것이 어떻게 연결되어 있는지, 무엇이 잘못되었을 수 있는지 이해가 되지 않습니다.