一、openldap默认允许匿名访问
1、使用LDAP Admin客户端测试匿名用户测试
2、匿名用户能登录,有查看组织架构的权限。从安全的角度考虑,这种情况是不被允许的
二、openldap禁止匿名访问
1、在openldap服务端,编辑.ldif配置文件
[root@xph ~]# vi disable_Anonymous.ldif
dn: cn=config
changetype: modify
add: olcDisallows
olcDisallows: bind_anon
dn: cn=config
changetype: modify
add: olcRequires
olcRequires: authc
dn: olcDatabase={-1}frontend,cn=config
changetype: modify
add: olcRequires
olcRequires: authc
2、执行命令,修改配置
[root@xph ~]# ldapadd -Y EXTERNAL -H ldapi:/// -f disable_Anonymous.ldif
3、查看命令对配置文件的增加的内容
[root@xph ~]# cat /etc/openldap/slapd.d/cn\=config.ldif
[root@xph ~]# cat /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{-1\}frontend.ldif
4、验证查看,openldap已经阻止匿名用户访问
5、使用管理员和普通用户都能正常访问
三、openldap允许匿名访问
1、从禁止到允许,只需要把上面添加的内容删除
2、编辑配置文件
[root@xph ~]# vi enable_Anonymous
dn: cn=config
changetype: modify
delete: olcDisallows
olcDisallows: bind_anon
dn: cn=config
changetype: modify
delete: olcRequires
olcRequires: authc
dn: olcDatabase={-1}frontend,cn=config
changetype: modify
delete: olcRequires
olcRequires: authc
3、执行命令,修改配置
[root@xph ~]# ldapmodify -Y EXTERNAL -H ldapi:/// -f enable_Anonymous
4、验证查看,openldap匿名用户访问