Activer le lien anonyme dans openldap

J'ai configuré le server ldap avec succès sur centos 7, ça marche bien. Cependant, je ne peux pas accéder au server avec une binding 'anonyme' qui, selon chaque search google, devrait être.

Quand j'exécute;

ldapsearch -x -H ldap: // localhost -b dc = exemple, dc = com

la sortie indique;

Résultat: 50 Accès insuffisant

Remarque: le seul ACL existe est;

olcAccess: {0}to * by self write by anonymous auth by * none 

Est-ce que cela prouve que le server n'est pas configuré pour prendre en charge le lien "anonyme"? Et dans l'affirmative, pouvez-vous énumérer la façon d'activer le lien «anonyme».

One Solution collect form web for “Activer le lien anonyme dans openldap”

La binding anonyme est activée, mais votre ACL interdit la plupart des actions anonymes via by * none . Ce que votre ACL devrait ressembler dépendra de votre environnement et de vos objectives. D'une manière générale, l'access anonyme signifie que vous offrez un service public ou n'avez pas pensé à ce que vous essayez d'accomplir.

Vous devriez vous familiariser avec OpenLDAP's Access Control Documenation .

  • Authentification LDAP + Zimbra
  • L'ouverture est-elle adaptée aux grands deployments de production?
  • Comment étendre l'access à un service à un set d'users, en utilisant OpenLDAP, et seulement des OE
  • VsFTPd - LDAP - PAM
  • Configuration de la réplication multidiffusion openldap à l'aide de cn = config
  • ldap ne résout pas correctement l'hôte
  • En utilisant Crypter les certificates avec OpenLDAP
  • Aucun Root DSE est revenu de OpenLDAP
  • Comment assurer des sessions OpenLDAP chiffrées en utilisant SASL / GSSAPI
  • ldapadd, slapadd, ldapmodify accroche lorsque vous essayez d'append des inputs
  • "Aucune connaissance supérieure globale" en ajoutant un pays
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.