উত্তর:
কোয়ান্টার এসিএলগুলি একটি খারাপ জিনিস নয়, তবে আপনার প্রশ্নের উত্তর দেওয়ার জন্য:
ldapmodify ডিএন
: সিএন = কনফিগার
চ্যাঞ্জেটাইপ: সংশোধন
করুন অ্যাড: ওলডিডিসলস
ওলসিডিস্লোস: বাইন্ড_অ্যানন
-ডিএন: অলসিড্যাটাবেস = {- 1} সম্মুখভাগ, সিএন = কনফিগার
চ্যাঞ্জেটাইপ: সংশোধন
করুন অ্যাড: #cRequires
#cRequires: authc
দয়া করে সচেতন থাকুন যে ldapmodify স্পেসের (ট্রেলিং) সংবেদনশীল, সুতরাং একটি সরল অনুলিপি পেস্ট কাজ করবে না (এবং এটি আপনার যথাযথভাবে প্রমাণীকরণও করতে পারে না)। এছাড়াও, আপনি যে ডিএন ব্যবহার করেন তার জন্য সিএন = কনফিগার ডিবি লিখতে হবে access
একই থিমের ভিন্নতা , আমি এটি চেষ্টা করেছিলাম, কাজ করে: সিসাদমিনটালকের এলডিএপি সুরক্ষা টিপস
সারসংক্ষেপ:
1) একটি ফাইল তৈরি করুন, আসুন disable_anon_frontend.ldifনিম্নলিখিত কন্টেন্ট সহ এটি কল করুন :
dn: olcDatabase={-1}frontend,cn=config
add: olcRequires
olcRequires: authc
2) disable_anon_backend.ldifনিম্নলিখিত বিষয়বস্তু সহ অন্য একটি ফাইল তৈরি করুন :
dn: olcDatabase={1}hdb,cn=config
add: olcRequires
olcRequires: authc
3) তারপরে সার্ভারে, নিম্নলিখিত কমান্ডগুলি জারি করে এলডিএপি সংশোধন করুন:
sudo ldapmodify -Q -Y EXTERNAL -H ldapi:/// -f disable_anon_frontend.ldif
sudo ldapmodify -Q -Y EXTERNAL -H ldapi:/// -f disable_anon_backend.ldif
4) নিম্নলিখিত আনোন ক্যোয়ারী কার্যকর করে চেক করুন: ldapsearch -x -LLL -H ldap:/// -b dc=example,dc=domain,dc=com dn(আপনার dc=...সেটিংস প্রযোজ্য হিসাবে ব্যবহার করুন )।
যদি আপনি নীচের ত্রুটি বার্তাটি দেখতে পান তবে বেনামে অ্যাক্সেস সফলভাবে অক্ষম করা হয়েছে:
Server is unwilling to perform (53)
Additional information: authentication required
শুভকামনা!
আমি পরীক্ষা করেছি না তবে এরকম কিছু চেষ্টা করেছি:
dn: olcDatabase={1}hdb,cn=config
add: olcAccess
olcAccess: to attrs=userPassword
by dn="cn=admin,dc=example,dc=com" write
by self write
by * none
olcAccess: to dn.base=""
by users read
by * none
olcAccess: to *
by dn="cn=admin,dc=example,dc=com" write
by * none