Sou muito novo na configuração LDAP. Então espero que alguém possa me ajudar. Acabei de instalar um servidor OpenLDAP em um sistema Ubuntu 10.4. Minha instalação LDAP não usa/tem nenhum arquivo ldap.confou slapd.conf.
Atualmente é possível ler todas as entradas LDAP como usuário anônimo, gostaria de proibir isso.
Pesquisei bastante no Google e encontrei apenas artigos que descreviam como posso desativar o acesso anônimo com entradas no ldap.confou slapd.conf. Mas minha instalação não possui esses arquivos por algum motivo. Quando eu crio esses arquivos, adiciono as linhas descritas e reinicio o servidor ldap, isso não tem efeito.
Responder1
Você precisa se conectar ao dit cn=config com um cliente ldap e configurar a segurança dessa forma. Não acho que configurei o openldap no Ubuntu, mas pode ter solicitado algumas credenciais administrativas. Use isso.
Se você não os tiver, é possível redefinir a senha. Toda a configuração é armazenada como uma série de diretórios e arquivos ldif no diretório de configuração openldap. Dentro do arquivo ldif que acredito ser chamado cn=config.ldif haverá uma linha com uma chave olcRootDN e outra chamada olcRootPW. O root dn é o seu nome de usuário e o root pw é a senha. Provavelmente está com hash, mas você pode configurá-lo temporariamente para um valor de texto simples. Há também uma ferramenta de senha ldap que você pode passar as opções corretas de linha de comando para fornecer o valor com hash e salgado para colocar no arquivo se você estiver muito preocupado em ter uma senha de texto simples, mesmo que temporariamente.