Benutzer-Werkzeuge

Webseiten-Werkzeuge


Seitenleiste

Navigation

Mein Blog magenbrot.net



Mail-, Web-, Domainhosting und vieles mehr durch OVTEC Völker IT.

linux:ldap:anonymous_bind_deaktivieren

Anonymous Bind deaktivieren

Standardmäßig darf jeder priviligierte Systemuser per ldapsearch die LDAP-DB abfragen. Mit folgendem Snippet muss man sich per Bind (also einen LDAP-User mit entsprechenden Rechten besitzen), um die DB abfragen zu dürfen.

disable_anon_backend.ldif
dn: olcDatabase={1}hdb,cn=config
add: olcRequires
olcRequires: authc
disable_anon_frontend.ldif
dn: olcDatabase={-1}frontend,cn=config
add: olcRequires
olcRequires: authc
ldapmodify -Q -Y EXTERNAL -H ldapi:/// -f disable_anony_backend.ldif
ldapmodify -Q -Y EXTERNAL -H ldapi:/// -f disable_anony_frontend.ldif

Diskussion

Geben Sie Ihren Kommentar ein. Wiki-Syntax ist zugelassen:
Z U T R᠎ I
 
linux/ldap/anonymous_bind_deaktivieren.txt · Zuletzt geändert: 16.04.2015 13:05 (Externe Bearbeitung)