Я совсем новичок в настройке LDAP. Поэтому надеюсь, что кто-нибудь мне поможет. Я только что установил сервер OpenLDAP на систему Ubuntu 10.4. Моя установка LDAP не использует/не имеет никаких ldap.confфайлов slapd.conf.
В настоящее время анонимный пользователь может читать все записи LDAP, но я хотел бы это запретить.
Я много гуглил и нашел только статьи, в которых описывалось, как деактивировать анонимный доступ с помощью записей в ldap.confили slapd.conf. Но в моей установке по какой-то причине нет этих файлов. Когда я создаю эти файлы, добавляю описанные строки и перезапускаю сервер ldap, это не дает никакого эффекта.
решение1
Вам нужно подключиться к cn=config dit с помощью клиента ldap и настроить безопасность таким образом. Я не думаю, что настраивал openldap под Ubuntu, но он мог запросить у вас некоторые административные учетные данные. Используйте их.
Если у вас их нет, можно сбросить пароль. Вся конфигурация хранится в виде ряда каталогов и ldif-файлов в каталоге конфигурации openldap. Внутри ldif-файла, который, как я полагаю, называется cn=config.ldif, будет строка с ключом olcRootDN и еще одна с именем olcRootPW. Корневой dn — это ваше имя пользователя, а корневой pw — это пароль. Он, вероятно, хэширован, но вы можете временно установить его в виде обычного текстового значения. Существует также инструмент для работы с паролями ldap, в который вы можете передать правильные параметры командной строки, чтобы получить хэшированное и соленое значение для помещения в файл, если вы очень обеспокоены тем, что у вас есть простой текстовый пароль даже временно.