LDAP禁止匿名访问

1、将以下信息导入openldap中即可,无需重启openldap服务即时生效

cat disable_anno.ldif

#cat disable_anno.ldif

dn: cn=config
changetype: modify
add: olcDisallows
olcDisallows: bind_anon

dn: cn=config
changetype: modify
add: olcRequires
olcRequires: authc

dn: olcDatabase={-1}frontend,cn=config
changetype: modify
add: olcRequires
olcRequires: authc

操作如下图

在这里插入图片描述

2、使用ldapadd命令导入到openldap中

ldapadd -Y EXTERNAL -H ldapi:/// -f /root/ldap/disable_anon.ldif

在这里插入图片描述

3、查看命令是否写入openldap服务中

cat /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{-1\}frontend.ldif

在这里插入图片描述

posted @ 2022-07-27 13:33  devops运维-小灰灰  阅读(861)  评论(0编辑  收藏  举报