ldap禁止匿名用户登录
此处默认ldap已经安装完成,安装文档传送门:https://www.cnblogs.com/crysmile/p/9470508.html
openldap默认安装完成,是允许匿名用户登录的,因此需要手动增加配置,禁止匿名用户登录。
1、创建/etc/openldap/5-disable-anno.ldif文件,文件内容如下:
dn: cn=config changetype: modify add: olcDisallows olcDisallows: bind_anon dn: cn=config changetype: modify add: olcRequires olcRequires: authc dn: olcDatabase={-1}frontend,cn=config changetype: modify add: olcRequires olcRequires: authc
2、导入配置文件,即可禁止匿名用户登录。
ldapadd -Y EXTERNAL -H ldapi:/// -f 5-disable-anno.ldif 导入完成之后,不需要重启ldap服务。