namingContext的openldap ACL
我试图阻止对openldap的NamingContext的访问。openldap服务器承载多个DNs的目录,我们不希望任何人能够识别服务器承载的DNs 我知道namingContext是一个操作属性,也是rootDSE的一部分。显然,ldap客户端需要访问rootDSE的某些条目才能正常运行 另一方面,rootDSE条目似乎也受ACL的约束namingContext的openldap ACL,ldap,acl,Ldap,Acl,我试图阻止对openldap的NamingContext的访问。openldap服务器承载多个DNs的目录,我们不希望任何人能够识别服务器承载的DNs 我知道namingContext是一个操作属性,也是rootDSE的一部分。显然,ldap客户端需要访问rootDSE的某些条目才能正常运行 另一方面,rootDSE条目似乎也受ACL的约束 问题是,为了让客户端连接到服务器,namingContext属性是否需要公开可读,或者是否可以限制namingContext属性。如果是后者,那么什么才是合
问题是,为了让客户端连接到服务器,namingContext属性是否需要公开可读,或者是否可以限制namingContext属性。如果是后者,那么什么才是合适的ACL?我们使用openldap。以下访问控制:
access to attrs="namingContexts" by * none
NamingContext