我试图阻止访问我们的 openldap 的命名上下文。openldap 服务器为多个 DN 托管目录,我们不希望任何人能够识别服务器托管哪些 DN。
我了解namingContext 是一个操作属性,也是rootDSE 的一部分。显然,ldap 客户端需要访问 rootDSE 的某些条目才能正常运行。
另一方面,rootDSE 条目似乎也受 ACL 约束。
问题是是否要求namingContext 属性是公开可读的,以便客户端连接到服务器,或者是否可以限制namingContext 属性。如果是后者,什么是合适的 ACL?我们使用openldap。