不允许LDAP未经身份验证的绑定（不带密码的DN）_Ldap

不允许LDAP未经身份验证的绑定（不带密码的DN）

ldap

不允许LDAP未经身份验证的绑定（不带密码的DN）,ldap,Ldap,我将centos 8服务器设置为openldap服务器和kerberos身份验证。我无法远程获取userldap #服务器：客户端nslcd配置 uri ldap://server.bravo.lab/ base dc=bravo,dc=lab binddn cn=readonly,ou=People,dc=bravo,dc=lab 当我启动它时，它不工作 id kb_user01 我进入服务器 Oct 7 15:26:28 server slapd[114988]: conn=1312

我将centos 8服务器设置为openldap服务器和kerberos身份验证。我无法远程获取userldap

#服务器：

客户端nslcd配置

uri ldap://server.bravo.lab/
base dc=bravo,dc=lab
binddn cn=readonly,ou=People,dc=bravo,dc=lab

当我启动它时，它不工作

id kb_user01

我进入服务器

Oct  7 15:26:28 server slapd[114988]: conn=1312 fd=17 ACCEPT from IP=10.0.0.111:48728 (IP=0.0.0.0:389)
Oct  7 15:26:28 server slapd[114988]: conn=1312 op=0 BIND dn="cn=readonly,ou=People,dc=bravo,dc=lab" method=128
Oct  7 15:26:28 server slapd[114988]: conn=1312 op=0 RESULT tag=97 err=53 text=unauthenticated bind (DN with no password) disallowed
Oct  7 15:26:28 server slapd[114988]: conn=1312 op=1 UNBIND
Oct  7 15:26:28 server slapd[114988]: conn=1312 fd=17 closed

你知道吗，因为从我的角度来看，我想授予无密码的读取权限，但我仍然得到了错误

请帮忙，谢谢并致以最诚挚的问候我终于拿到了

我犯了三个错误：

1：在客户端（nslcd配置）上，正确的Binddn是

binddn cn=readonly,ou=***SYSTEM***,dc=bravo,dc=lab

2：在BindPW中的客户端（nslcd配置），我将clair的哈希密码瞬间置于

3：与#1相同的错误，但这次是在ldap的ACL上

by dn="cn=readonly,ou=***SYSTEM***,dc=bravo,dc=lab" read by self write

我终于明白了

我犯了三个错误：

1：在客户端（nslcd配置）上，正确的Binddn是

binddn cn=readonly,ou=***SYSTEM***,dc=bravo,dc=lab

2：在BindPW中的客户端（nslcd配置），我将clair的哈希密码瞬间置于

3：与#1相同的错误，但这次是在ldap的ACL上

by dn="cn=readonly,ou=***SYSTEM***,dc=bravo,dc=lab" read by self write