对不起,我的英语:(
我在Linux服务器上安装了LDAP。 默认配置允许匿名连接列出存储在ldap目录中的联系人。 以匿名方式,访问权限可以完美地作用于雷鸟和iPhone联系人。
我尝试保护ldap目录,我禁用了匿名帐户
LDIF文件:
dn:olcDatabase = {1} hdb,cn = config 添加:olcRequires olcRequires:身份验证
我可以用我的管理员帐户(cn = admin,dc = ...)在Thunderbird上询问联系人,但在IOS设备上却无法使用。
你有个主意吗?
使用SSL记录:
3月29日17:04:45论坛slapd [7308]:conn = 1049 fd = 13从IP = XXXXX:60270接受 (IP = 0.0.0.0:389) 3月29日17:04:45论坛slapd [7308]:conn = 1049 op = 0 EXT> oid = 1.3.6.1.4.1.1466.20037 3月29日17:04:45论坛slapd [7308]:conn = 1049 op = 0 do_extended:不受支持>操作“ 1.3.6.1.4.1.1466.20037” 3月29日17:04:45论坛slapd [7308]:conn = 1049 op = 0结果标签= 120 err = 2>文本=不受支持的扩展操作 3月29日17:04:45论坛slapd [7308]:conn = 1049 fd = 13已关闭(连接丢失)
没有SSL:
3月29日17:05:13论坛slapd [7308]:conn = 1050 fd = 13从IP = XXX:60299接受>(IP = 0.0.0.0:389) 3月29日17:05:13论坛slapd [7308]:conn = 1050 op = 0 SRCH base =“” scope = 0> deref = 0 filter =“(objectClass = *)” 3月29日17:05:13论坛slapd [7308]:conn = 1050 op = 0 SRCH> attr = supportedSASLMechanisms 3月29日17:05:13论坛slapd [7308]:conn = 1050 op = 0搜索结果标签= 101> err = 53 nentries = 0文本=需要身份验证 3月29日17:05:13论坛slapd [7308]:conn = 1050 fd = 13已关闭(连接丢失)