我最近安装了openldap 2.4.42并使用ldif文件中的以下内容禁用了匿名登录。
dn:cn = config changetype:修改 add:olcDisallows olcDisallows:bind_anon
dn:cn = config changetype:修改 add:olcRequires olcRequires:authc
dn:olcDatabase = { - 1}前端,cn = config changetype:修改 add:olcRequires olcRequires:authc
我甚至可以在slapd.conf文件中看到访问dn.base =“”* read 现在,我有一个应用程序(wordpress博客)尝试使用匿名登录连接到LDAP服务器并因此失败。我尝试了几个选项,但没有一个正在工作。有人可以帮我解决如何重新启用LDAP匿名登录。
提前致谢
答案 0 :(得分:1)
您使用的是哪种配置? slapd.conf或slapd.d /文件夹?你不能同时使用它们。 Drop添加了olcDisallows&如果您使用slapd.d /文件夹配置,olcRequires配置。 要么 如果使用slapd.conf配置文件,则从slapd.conf文件中删除countrepart设置(disallow& require)。
删除您所说的添加内容以激活此行为,例如使用LDIF文件:
dn: cn=config
changetype: modify
delete: olcDisallows
olcDisallows: bind_anon
-
dn: cn=config
changetype: modify
delete: olcRequires
olcRequires: authc
-
dn: olcDatabase={-1}frontend,cn=config
changetype: modify
delete: olcRequires
olcRequires: authc
您还应该验证数据库ACL是否允许有针对性的匿名访问( olcAccess 参数)