openldap에서 익명 바인딩 활성화

openldap에서 익명 바인딩 활성화

LDAP 서버를 성공적으로 설정했으며 모든 것이 잘 작동하고 있습니다. 그러나 모든 Google 검색에 따르면 "익명" 바인딩을 사용하여 서버에 액세스할 수 없습니다.

내가 처형할 때;

# ldapsearch -x -H ldap://localhost -b dc=example,dc=com

출력은 다음과 같이 말합니다.

# result: 50 Insufficient access

참고: 존재하는 유일한 ACL은 다음과 같습니다.

olcAccess: {0}to * by self write by anonymous auth by * none

이는 서버가 익명 바인딩을 사용하도록 컴파일되거나 구성되지 않았음을 증명합니까? 그렇다면 이를 활성화하는 가장 좋은 방법은 무엇입니까?

답변1

ServerFault의 누군가가 이 질문에 답변했습니다. https://serverfault.com/questions/748758/enable-anonymous-bind-in-openldap/748904#748904

문제는 구성된 ACL입니다. 선by * none대부분의 익명 작업을 차단합니다. 서버를 제거하면 익명 ldapsearch작업을 수행할 수 있으며 이는 openldap이 기본적으로 익명 바인드를 지원한다는 것을 증명합니다.

관련 정보