如何在 openldap 中重新启用匿名登录
how to re-enable anonymous login in openldap
我最近安装了 openldap 2.4.42 并使用以下 ldif 文件中的内容禁用了匿名登录。
dn:cn=配置
变更类型:修改
添加:olcDisallows
olcDisallows: bind_anon
dn:cn=配置
变更类型:修改
添加:olcRequires
olcRequires: authc
dn: olcDatabase={-1}frontend,cn=config
变更类型:修改
添加:olcRequires
olcRequires: authc
我什至可以看到 在 slapd.conf 文件中通过 * 读取 访问 dn.base=""
现在,我有一个应用程序(wordpress 博客)试图使用匿名登录连接到 LDAP 服务器,但由于这个原因失败了。我尝试了几个选项,但其中 none 个选项有效。有人可以帮助我了解如何重新启用 LDAP 匿名登录。
提前致谢
您使用的是什么类型的配置? slapd.conf 或 slapd.d/ 文件夹?您不能同时使用两者。
如果您使用 slapd.d/ 文件夹配置,请删除添加的 olcDisallows 和 olcRequires 配置。
要么
如果您使用 slapd.conf 配置文件,请从 slapd.conf 文件中删除对应设置(禁止和要求)。
要删除您所说的为激活此行为而添加的内容,例如使用 LDIF 文件:
dn: cn=config
changetype: modify
delete: olcDisallows
olcDisallows: bind_anon
-
dn: cn=config
changetype: modify
delete: olcRequires
olcRequires: authc
-
dn: olcDatabase={-1}frontend,cn=config
changetype: modify
delete: olcRequires
olcRequires: authc
您还应验证数据库 ACL(olcAccess 参数)是否允许定向匿名访问
我最近安装了 openldap 2.4.42 并使用以下 ldif 文件中的内容禁用了匿名登录。
dn:cn=配置 变更类型:修改 添加:olcDisallows olcDisallows: bind_anon
dn:cn=配置 变更类型:修改 添加:olcRequires olcRequires: authc
dn: olcDatabase={-1}frontend,cn=config 变更类型:修改 添加:olcRequires olcRequires: authc
我什至可以看到 在 slapd.conf 文件中通过 * 读取 访问 dn.base="" 现在,我有一个应用程序(wordpress 博客)试图使用匿名登录连接到 LDAP 服务器,但由于这个原因失败了。我尝试了几个选项,但其中 none 个选项有效。有人可以帮助我了解如何重新启用 LDAP 匿名登录。
提前致谢
您使用的是什么类型的配置? slapd.conf 或 slapd.d/ 文件夹?您不能同时使用两者。 如果您使用 slapd.d/ 文件夹配置,请删除添加的 olcDisallows 和 olcRequires 配置。 要么 如果您使用 slapd.conf 配置文件,请从 slapd.conf 文件中删除对应设置(禁止和要求)。
要删除您所说的为激活此行为而添加的内容,例如使用 LDIF 文件:
dn: cn=config
changetype: modify
delete: olcDisallows
olcDisallows: bind_anon
-
dn: cn=config
changetype: modify
delete: olcRequires
olcRequires: authc
-
dn: olcDatabase={-1}frontend,cn=config
changetype: modify
delete: olcRequires
olcRequires: authc
您还应验证数据库 ACL(olcAccess 参数)是否允许定向匿名访问