我最近安装了 openldap 2.4.42 并使用 ldif 文件中的以下内容禁用了匿名登录。
dn:cn=config changetype:修改添加:olcDisallows olcDisallows:bind_anon
dn:cn=config changetype:修改添加:olcRequires olcRequires:authc
dn: olcDatabase={-1}frontend,cn=config changetype: 修改 add: olcRequires olcRequires: authc
我什至可以通过 * 读取 slapd.conf 文件看到对 dn.base="" 的访问现在,我有一个应用程序(wordpress 博客)尝试使用匿名登录连接到 LDAP 服务器,但由于这个原因而失败。我尝试了几个选项,但没有一个有效。有人可以帮助我了解如何重新启用 LDAP 匿名登录。
提前致谢
您使用的是什么类型的配置?slapd.conf 或 slapd.d/ 文件夹?您不能同时使用两者。如果您使用 slapd.d/ 文件夹配置,则删除添加的 olcDisallows 和 olcRequires 配置。或者如果您使用 slapd.conf 配置文件,则从 slapd.conf 文件中删除 countrepart 设置(禁止和要求)。
要删除您所说的添加以激活此行为,即使用 LDIF 文件,例如:
dn: cn=config
changetype: modify
delete: olcDisallows
olcDisallows: bind_anon
-
dn: cn=config
changetype: modify
delete: olcRequires
olcRequires: authc
-
dn: olcDatabase={-1}frontend,cn=config
changetype: modify
delete: olcRequires
olcRequires: authc
您还应该验证数据库 ACL( olcAccess参数)是否允许目标匿名访问