Анонимный доступ в OpenLDAP

2

2

Я читаю документацию slapd.conf и не могу понять, чем отличается «disallow: bind_anon» от «require: authc»

В документации сказано:

bind_anon disables acceptance of anonymous bind requests. Note that this setting does not prohibit anonymous directory access (See «require authc»).

authc requires authentication prior to directory operations.

Я так понимаю, что bind_anon запрещает подключения, а authc вообще все?

Если это так, то как это использовать на практике: как можно получить доступ к каталогу без bind?

←	Проблемы со шлюзом

→

trancefer ★★
(18.08.16 18:42:05 MSK)

Ответ на: комментарий от trancefer 18.08.16 18:42:05 MSK

Я это читал, но все равно не понял, как это работает на практике :(

В каких случаях использовать «disallow: bind_anon», а в каких «require: authc»?

Ignis-z
(18.08.16 18:56:33 MSK) автор топика

Ответ на: комментарий от Ignis-z 18.08.16 18:56:33 MSK

disallow bind_anon — запретить бинд к каталогу с пустым DN и/или паролем

require authc — проверять пароль на его правильность

Если нужно исключить подключение к каталогу для неаутентифицированных пользователей — нужно использовать и то, и другое.

trancefer ★★
(18.08.16 19:08:47 MSK)
Последнее исправление: trancefer 18.08.16 19:11:29 MSK (всего исправлений: 2)

Ответ на: комментарий от trancefer 18.08.16 19:08:47 MSK

require authc — проверять пароль на его правильность

Но, даже если require authc не задан, если я соединяюсь с сервером с неправильным паролем, мне выдается ошибка:

# ldapsearch -x -D cn=admin,dc=example,dc=com -b dc=example,dc=com -w WrongPass
ldap_bind: Invalid credentials (49)

iving ★
(18.08.16 19:24:12 MSK)

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Проблемы со шлюзом

→

Похожие темы