как повторно включить анонимный вход в openldap

Недавно я установил openldap 2.4.42 и отключил анонимный вход, используя следующий контент в файле ldif.

dn: cn=config тип изменения: изменить добавить: olcDisallows olcDisallows: bind_anon

DN: cn=config тип изменения: изменить добавить: olcRequires olcRequires: authc

dn: olcDatabase={-1}frontend,cn=config changetype: изменить добавить: olcRequires olcRequires: authc

Я даже вижу доступ к dn.base="" с помощью * read в файле slapd.conf. Теперь у меня есть приложение (блог wordpress), которое пытается подключиться к серверу LDAP, используя анонимный вход в систему, и терпит неудачу. по этой причине. Я пробовал несколько вариантов, но ни один из них не работает. Может ли кто-нибудь помочь мне в том, как повторно включить анонимный вход в систему LDAP.

заранее спасибо


openldap ldapconnection slapd
person Phani Dadi    schedule 23.05.2018    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Какой тип конфигурации вы используете? Папка slapd.conf или slapd.d/? Вы не можете использовать оба одновременно. Удалите добавленную конфигурацию olcDisallows и olcRequires, если вы используете конфигурацию папки slapd.d/. Или удалите настройки ответной части из файла slapd.conf (запретить и потребовать), если вы используете файл конфигурации slapd.conf.

Чтобы удалить то, что вы сказали, вы добавили, чтобы активировать это поведение, например, с файлом LDIF:

dn: cn=config
changetype: modify
delete: olcDisallows
olcDisallows: bind_anon
-
dn: cn=config
changetype: modify
delete: olcRequires
olcRequires: authc
-
dn: olcDatabase={-1}frontend,cn=config
changetype: modify
delete: olcRequires
olcRequires: authc

Также следует убедиться, что целевой анонимный доступ разрешен списками управления доступом к базе данных (параметр olcAccess).

person Abdelhamid MEDDEB    schedule 24.05.2018
comment
Спасибо Abdelhamid MEDDEB. Я использую папку slapd.d для настройки. Но я все еще не уверен, как удалить конфигурации olcDisallows и olcRequires. Не могли бы вы предложить мне, как это выполнить. - person Phani Dadi; 27.05.2018
comment
Я изменил ответ в соответствии с вашим комментарием. Надеюсь, это поможет. - person Abdelhamid MEDDEB; 28.05.2018