只想知道是否可以配置OpenLDAP以启用未经身份验证的绑定。也就是说,用户只需输入用户名和空密码,绑定就可以了。有些产品与LDAP服务器绑定(用于用户名查询),但实际上对它们的身份验证不感兴趣
我正在尝试在最新的Ubuntu 17.10机器上配置OpenLDAP(没有slapd.conf,但有cn = config.ldif配置相同的方式)
答案 0 :(得分:0)
你正在寻找的是匿名搜索。使用此选项,您可以无需绑定即可搜索用户。
首先试试你是否可以在控制台中进行匿名搜索:
ldapsearch -x -H ldap:// localhost -b dc = example,dc = com
如果您收到结果,恭喜,您已启用匿名搜索。如果不是(可能您会看到"访问权限不足"),则不会启用匿名搜索。
有人在这里提出了类似的问题:https://serverfault.com/questions/748758/enable-anonymous-bind-in-openldap/748904#748904
答案 1 :(得分:0)
根据https://www.openldap.org/doc/admin24/security.html,第14.3.1节,在slapd.conf中输入allow bind_anon_cred。它没有说明应该在哪里列出确切的位置,因此我猜测这是一个全局指令。