我對 LDAP 配置非常陌生。所以我希望有人能幫助我。我剛剛在 Ubuntu 10.4 系統上安裝了 OpenLDAP 伺服器。我的 LDAP 安裝不使用/沒有任何ldap.conf或slapd.conf檔案。
目前可以以匿名使用者身分讀取所有 LDAP 條目,我想禁止這樣做。
我用谷歌搜尋了很多,只找到了描述如何使用ldap.conf或中的條目停用匿名訪問的文章slapd.conf。但由於某種原因我的安裝沒有這些文件。當我建立這些檔案、新增所描述的行並重新啟動 ldap 伺服器時,它沒有任何效果。
答案1
您需要使用 ldap 用戶端連線到 cn=config dit 並以此方式設定安全性。我認為我沒有在 Ubuntu 下設定 openldap,但它可能會提示您輸入一些管理憑證。使用那些。
如果您沒有它們,可以重設密碼。整個設定儲存為 openldap config 目錄下的一系列目錄和 ldif 檔案。在我認為名為 cn=config.ldif 的 ldif 檔案內,將會有一行包含 olcRootDN 金鑰和另一個名為 olcRootPW 的金鑰。 root dn 是您的使用者名稱,root pw 是密碼。它可能經過哈希處理,但您可以暫時將其設定為純文字值。還有一個 ldap 密碼工具,如果您非常擔心即使是暫時的純文字密碼,您也可以透過正確的命令列選項來為您提供要放入檔案中的雜湊值和加鹽值。