LDAP 서버를 성공적으로 설정했으며 모든 것이 잘 작동하고 있습니다. 그러나 모든 Google 검색에 따르면 "익명" 바인딩을 사용하여 서버에 액세스할 수 없습니다.
내가 처형할 때;
# ldapsearch -x -H ldap://localhost -b dc=example,dc=com
출력은 다음과 같이 말합니다.
# result: 50 Insufficient access
참고: 존재하는 유일한 ACL은 다음과 같습니다.
olcAccess: {0}to * by self write by anonymous auth by * none
이는 서버가 익명 바인딩을 사용하도록 컴파일되거나 구성되지 않았음을 증명합니까? 그렇다면 이를 활성화하는 가장 좋은 방법은 무엇입니까?
답변1
ServerFault의 누군가가 이 질문에 답변했습니다. https://serverfault.com/questions/748758/enable-anonymous-bind-in-openldap/748904#748904
문제는 구성된 ACL입니다. 선by * none대부분의 익명 작업을 차단합니다. 서버를 제거하면 익명 ldapsearch작업을 수행할 수 있으며 이는 openldap이 기본적으로 익명 바인드를 지원한다는 것을 증명합니다.