一、openldap默认允许匿名访问
1、使用LDAP Admin客户端测试匿名用户测试
2、匿名用户能登录,有查看组织架构的权限。从安全的角度考虑,这种情况是不被允许的
二、openldap禁止匿名访问
1、在openldap服务端,编辑.ldif配置文件
[root@xph ~]# vi disable_Anonymous.ldif
dn: cn=config
changetype: modify
add: olcDisallows
olcDisallows: bind_anon
dn: cn=config
changetype: modify
add: olcRequires
olcRequires: authc
dn: olcDatabase={-1}frontend,cn=config
changetype: modify
add: olcRequires
olcRequires: authc2、执行命令,修改配置
[root@xph ~]# ldapadd -Y EXTERNAL -H ldapi:/// -f disable_Anonymous.ldif
3、查看命令对配置文件的增加的内容
[root@xph ~]# cat /etc/openldap/slapd.d/cn\=config.ldif 
[root@xph ~]# cat /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{-1\}frontend.ldif
4、验证查看,openldap已经阻止匿名用户访问
5、使用管理员和普通用户都能正常访问
三、openldap允许匿名访问
1、从禁止到允许,只需要把上面添加的内容删除
2、编辑配置文件
[root@xph ~]# vi enable_Anonymous
dn: cn=config
changetype: modify
delete: olcDisallows
olcDisallows: bind_anon
dn: cn=config
changetype: modify
delete: olcRequires
olcRequires: authc
dn: olcDatabase={-1}frontend,cn=config
changetype: modify
delete: olcRequires
olcRequires: authc3、执行命令,修改配置
[root@xph ~]# ldapmodify -Y EXTERNAL -H ldapi:/// -f enable_Anonymous
4、验证查看,openldap匿名用户访问
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之家整理,本文链接:https://www.bmabk.com/index.php/post/95136.html
