Cn = config के साथ वैश्विक अनाम बाइंड को अस्वीकार करें

9

Slapd.conf के साथ, आप वैश्विक रूप से अनाम बाइंडिंग को अक्षम कर सकते हैं और निम्न स्थिर निर्देशों के साथ प्रमाणीकरण की आवश्यकता हो सकती है:

disallow bind_anon
require authc

मैं एक ही वैश्विक सेटिंग्स कैसे प्राप्त कर सकता हूं, लेकिन नए cn = config लाइव कॉन्फ़िगरेशन विधि का उपयोग कर सकता हूं?

openldap 
माइकल पी
स्रोत

जवाबों:

5

ऐसा नहीं है कि क्वांटा का ACL एक बुरी चीज है, लेकिन आपके प्रश्न का उत्तर देने के लिए:

ldapmodify
dn: cn = config
changetype: संशोधित
जोड़ें: olcDisallows
olcDisallows: bind_anon
-

dn: olcDatabase = {- 1} frontend, cn = config
changetype: संशोधित
जोड़ें: olcRequires
olcRequires: Cortc

कृपया ध्यान रखें कि ldapmodify रिक्त स्थान (अनुगामी) के प्रति संवेदनशील है, इसलिए एक सीधी कॉपी पेस्ट काम नहीं करेगा (और आपके ठीक से प्रमाणित भी नहीं हो सकता है)। इसके अलावा, आपके द्वारा उपयोग किए जाने वाले dn को cn = config db तक लिखने की आवश्यकता होगी।

84104
स्रोत
11

एक ही विषय पर भिन्नता, मैंने इसे आज़माया, काम करता है: SysadminTalk पर LDAP सुरक्षा युक्तियाँ

सारांश:

1) एक फ़ाइल बनाएं, इसे disable_anon_frontend.ldifनिम्नलिखित सामग्री के साथ कॉल करें :

dn: olcDatabase={-1}frontend,cn=config
add: olcRequires
olcRequires: authc

2) disable_anon_backend.ldifनिम्नलिखित सामग्री के साथ एक और फ़ाइल बनाएँ :

dn: olcDatabase={1}hdb,cn=config
add: olcRequires
olcRequires: authc

3) फिर सर्वर पर, निम्न आदेश जारी करके LDAP को संशोधित करें:

sudo ldapmodify -Q -Y EXTERNAL -H ldapi:/// -f disable_anon_frontend.ldif
sudo ldapmodify -Q -Y EXTERNAL -H ldapi:/// -f disable_anon_backend.ldif

4) निम्नलिखित एनॉन क्वेरी को निष्पादित करके जांचें: ldapsearch -x -LLL -H ldap:/// -b dc=example,dc=domain,dc=com dn( dc=...लागू अपनी सेटिंग्स का उपयोग करें )।

यदि आप नीचे त्रुटि संदेश देखते हैं, तो अनाम पहुँच सफलतापूर्वक अक्षम कर दी गई है:

Server is unwilling to perform (53)
Additional information: authentication required

सौभाग्य!

लेरिक्स डिकिडुआ
स्रोत
2
सर्वर दोष में आपका स्वागत है! हालांकि यह सैद्धांतिक रूप से प्रश्न का उत्तर दे सकता है, लेकिन उत्तर के आवश्यक भागों को यहां शामिल करना बेहतर होगा, और संदर्भ के लिए लिंक प्रदान करें।
होपलेस एन बी बी
2
धन्यवाद, आप बिल्कुल सही कह रहे हैं, मैंने अपना उत्तर अनुशंसित रूप से संपादित किया।
लैरीक्स डेसीडुआ
1

मैंने परीक्षण नहीं किया है, लेकिन कुछ इस तरह की कोशिश करो:

dn: olcDatabase={1}hdb,cn=config
add: olcAccess
olcAccess: to attrs=userPassword 
    by dn="cn=admin,dc=example,dc=com" write 
    by self write 
    by * none
olcAccess: to dn.base="" 
    by users read 
    by * none
olcAccess: to * 
    by dn="cn=admin,dc=example,dc=com" write 
    by * none
क्वांटा
स्रोत
धन्यवाद, यह है कि मैं वर्तमान में इसे प्रति डेटाबेस कैसे कर रहा हूं। हालांकि, मेरा सवाल यह था कि इसे विश्व स्तर पर कैसे किया जाए।
माइकल पी।
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.