我试图阻止访问我们的openldap的namingContexts。 openldap服务器托管多个DN的目录,我们不希望任何人能够识别服务器托管哪些DN。
我知道namingContext是一个操作属性,是rootDSE的一部分。显然,ldap客户端需要访问rootDSE的某些条目才能正常运行。
另一方面,看起来rootDSE条目也受ACL限制。
问题是namingContext属性是否需要公开可读,以便客户端连接到服务器,或者是否可以限制namingContext属性。如果以后,这将是一个合适的ACL?我们使用openldap。
答案 0 :(得分:1)
以下访问控制:
access to attrs="namingContexts" by * none
拒绝访问namingContexts。