Skip to main content

Anonymous Bind deaktivieren

Standardmäßig darf jeder priviligierte Systemuser per ldapsearch die LDAP-DB abfragen. Mit folgendem Snippet muss man sich per Bind (also einen LDAP-User mit entsprechenden Rechten besitzen), um die DB abfragen zu dürfen.

disable_anon_backend.ldif
dn: olcDatabase={1}hdb,cn=config
add: olcRequires
olcRequires: authc
disable_anon_frontend.ldif
dn: olcDatabase={-1}frontend,cn=config
add: olcRequires
olcRequires: authc
ldapmodify -Q -Y EXTERNAL -H ldapi:/// -f disable_anony_backend.ldif
ldapmodify -Q -Y EXTERNAL -H ldapi:/// -f disable_anony_frontend.ldif
Back to top