不允许LDAP未经身份验证的绑定(不带密码的DN)
我将centos 8服务器设置为openldap服务器和kerberos身份验证。我无法远程获取userldap #服务器: 客户端nslcd配置不允许LDAP未经身份验证的绑定(不带密码的DN),ldap,Ldap,我将centos 8服务器设置为openldap服务器和kerberos身份验证。我无法远程获取userldap #服务器: 客户端nslcd配置 uri ldap://server.bravo.lab/ base dc=bravo,dc=lab binddn cn=readonly,ou=People,dc=bravo,dc=lab 当我启动它时,它不工作 id kb_user01 我进入服务器 Oct 7 15:26:28 server slapd[114988]: conn=1312
uri ldap://server.bravo.lab/
base dc=bravo,dc=lab
binddn cn=readonly,ou=People,dc=bravo,dc=lab
当我启动它时,它不工作
id kb_user01
我进入服务器
Oct 7 15:26:28 server slapd[114988]: conn=1312 fd=17 ACCEPT from IP=10.0.0.111:48728 (IP=0.0.0.0:389)
Oct 7 15:26:28 server slapd[114988]: conn=1312 op=0 BIND dn="cn=readonly,ou=People,dc=bravo,dc=lab" method=128
Oct 7 15:26:28 server slapd[114988]: conn=1312 op=0 RESULT tag=97 err=53 text=unauthenticated bind (DN with no password) disallowed
Oct 7 15:26:28 server slapd[114988]: conn=1312 op=1 UNBIND
Oct 7 15:26:28 server slapd[114988]: conn=1312 fd=17 closed
你知道吗,因为从我的角度来看,我想授予无密码的读取权限,但我仍然得到了错误
请帮忙,谢谢并致以最诚挚的问候我终于拿到了
我犯了三个错误:
1:在客户端(nslcd配置)上,正确的Binddn是
binddn cn=readonly,ou=***SYSTEM***,dc=bravo,dc=lab
2:在BindPW中的客户端(nslcd配置),我将clair的哈希密码瞬间置于
3:与#1相同的错误,但这次是在ldap的ACL上
by dn="cn=readonly,ou=***SYSTEM***,dc=bravo,dc=lab" read by self write
我终于明白了
我犯了三个错误:
1:在客户端(nslcd配置)上,正确的Binddn是
binddn cn=readonly,ou=***SYSTEM***,dc=bravo,dc=lab
2:在BindPW中的客户端(nslcd配置),我将clair的哈希密码瞬间置于
3:与#1相同的错误,但这次是在ldap的ACL上
by dn="cn=readonly,ou=***SYSTEM***,dc=bravo,dc=lab" read by self write