ldap禁止匿名用户登录

此处默认ldap已经安装完成,安装文档传送门:https://www.cnblogs.com/crysmile/p/9470508.html

openldap默认安装完成,是允许匿名用户登录的,因此需要手动增加配置,禁止匿名用户登录。

1、创建/etc/openldap/5-disable-anno.ldif文件,文件内容如下:

dn: cn=config
changetype: modify
add: olcDisallows
olcDisallows: bind_anon

dn: cn=config
changetype: modify
add: olcRequires
olcRequires: authc

dn: olcDatabase={-1}frontend,cn=config
changetype: modify
add: olcRequires
olcRequires: authc

2、导入配置文件,即可禁止匿名用户登录。

ldapadd -Y EXTERNAL -H ldapi:/// -f 5-disable-anno.ldif

导入完成之后,不需要重启ldap服务。

 

posted @ 2018-08-13 20:02  运维小兵  阅读(1514)  评论(0编辑  收藏  举报