我是LDAP的新手,现在正在研究ACL(OlcAccess)
因此,在OpenLDAP官方文档中,我找到了以下示例:
通过自身= xw通过*无访问对attrs = userPassword的访问* p
我想知道“匿名身份验证”行的作用是什么。我真的不能理解试图进行身份验证的匿名用户,因为如果这样的话,我想他们将不再是匿名的。
谢谢!
答案 0 :(得分:1)
by anonymous auth
意味着,如果您尚未进行身份验证(仍然是anonymous
),则唯一获得的访问权限是auth
特权,这意味着您可以尝试进行身份验证。因此,未经身份验证的用户可能不会搜索,读取或修改userPassword
属性,但是当他们尝试进行身份验证时,可以检查其中存储的值。
如果您不允许auth
至少userPassword
访问anonymous
,则将无法使用DN和密码进行身份验证,因为将不允许您对照存储的密码测试认证密码。
我认为,问题的最后一句话的答案是您一直匿名,直到之后成功通过身份验证。