LDAPサーバーを正常に設定し、すべてがうまく機能しています。ただし、すべてのGoogle検索によると、「匿名」バインディングを使用してサーバーにアクセスすることはできません。
私が処刑するとき。
# ldapsearch -x -H ldap://localhost -b dc=example,dc=com
出力は次のように言います。
# result: 50 Insufficient access
注:存在する唯一のACLは次のとおりです。
olcAccess: {0}to * by self write by anonymous auth by * none
これは、サーバーが匿名バインディングを使用するようにコンパイルまたは構成されていないことを証明しますか?それでは、これを有効にする最良の方法は何ですか?
ベストアンサー1
ServerFaultの誰かがこの質問に答えました。 https://serverfault.com/questions/748758/enable-anonymous-bind-in-openldap/748904#748904
問題は設定されたACLです。ラインby * none
ほとんどの匿名操作をブロックします。サーバーを削除すると、匿名ldapsearch
操作を実行できます。これは、openldapがデフォルトで匿名バインドをサポートしていることを証明します。