我已成功配置我的 OpenLDAP(這是 Apple Open Directory 的變體,但這應該不重要)以使用 SSL(連接埠 636 上的 ldap)和 STARTTLS(連接埠 389 上)。
但是,客戶端仍然可以在沒有任何加密的情況下進行連接,我正在嘗試停用它。誠然,我對 OpenLDAP 的了解非常有限。
dn: olcDatabase={1}bdb,cn=config
changetype: modify
add: olcSecurity
olcSecurity: tls=1
在我將其應用到我的 ldap 後,嘗試在沒有 STARTTLS 的情況下進行連接確實被拒絕了。但是,我無法再進行身份驗證,得到
LDAP: error code 50 - Insufficient Access Rights
匿名存取有效,但是當我測試使用者身份驗證時,我得到了與上述相同的錯誤。
一旦我恢復更改(=刪除 olcSecurity 條目),一切都會恢復正常。
看來我的更改影響了存取授權,但我不明白這是如何連接的,以及可能出了什麼問題。