# Anonymous Bind deaktivieren

Standardmäßig darf jeder priviligierte Systemuser per ldapsearch die LDAP-DB abfragen. Mit folgendem Snippet muss man sich per Bind (also einen LDAP-User mit entsprechenden Rechten besitzen), um die DB abfragen zu dürfen.

<div id="bkmrk-disable_anon_backend"><dl class="code"><dt>disable\_anon\_backend.ldif</dt><dd>```
dn: olcDatabase={1}hdb,cn=config
add: olcRequires
olcRequires: authc
```

</dd></dl><dl class="code"><dt>disable\_anon\_frontend.ldif</dt><dd>```
dn: olcDatabase={-1}frontend,cn=config
add: olcRequires
olcRequires: authc
```

</dd></dl>```
ldapmodify -Q -Y EXTERNAL -H ldapi:/// -f disable_anony_backend.ldif
ldapmodify -Q -Y EXTERNAL -H ldapi:/// -f disable_anony_frontend.ldif
```

</div>