[问题] 请问openldap的权限问题

楼主: hirokofan (笠原弘子 命!)   2020-02-26 23:12:22
最近要将openldap 2.3转移到另一台主机openldap 2.4上,本来想说在新主机上
设好base再用phpldapadmin汇出再汇入就好,但是做完发现新的机器上可以用
一般帐号(如uid=test,ou=IT,dc=example,dc=com)登入并且可读其他帐号的纪录
我不知道哪里设错了,在旧的机器上没有这个问题
有google到跟我一样的问题,不过2018到现在还没解
https://serverfault.com/questions/940915/ldap-creating-a-bind-user-with-limited-privileges

https://reurl.cc/0zVddY
我的设定档像这样
dn: olcDatabase={0}config
objectClass: olcDatabaseConfig
olcDatabase: {0}config
structuralObjectClass: olcDatabaseConfig
creatorsName: cn=config
olcAccess: {0}to attrs=userPassword,shadowLastChange
by dn="cn=admin,dc=example,dc=com" write
by anonymous auth
by self write
by * none
olcAccess: {1}to dn.base="" by users none by * read ←这里我改none也没用
olcAccess: {2}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern
al,cn=auth" manage by * none
麻烦请各位先进提点一下,openldap每一篇资料都像天书一样....

Links booklink

Contact Us: admin [ a t ] ucptt.com