0

我正在围绕 FreeIPA 进行定位。我有几个主机的测试设置,并且正在试验 LDAP。一旦我注意到主机能够在 FreeIPA 中查询整个 LDAP 目录:

kinit -kt /etc/krb5.keytab
ldapsearch -x

这将转储数据库中的所有用户、组、主机和其他项目。对于生产环境,这很糟糕,并且可能会在已被入侵的主机上暴露此信息。

我很难找到一种方法来限制主机对此信息的访问。其他人是如何解决这个问题的?

4

0 回答 0