В новинку для ApacheDS - использую apacheds-2.0.0-M17.
Следовавший инструкции для установки машины LTS Ubuntu 14.04 как клиента LDAP от этой страницы:
https://help.ubuntu.com/community/LDAPClientAuthentication
Смог просмотреть группы путем выдачи следующей команды:
getent group
Я затем продолжал двигаться путем отключения анонимный, связывают путем входа в машину Ubuntu, которая выполняет apacheds, использующий ldapmodify:
ldapmodify -H ldap://my_target_server:10389 -D "uid=admin,ou=system" -x -W
dn: ads-directoryServiceId=default,ou=config
changetype: modify
replace: ads-dsallowanonymousaccess
ads-dsallowanonymousaccess: FALSE
После перезапуска apacheds, я проверил, что не смог войти в систему анонимно при помощи этого конкретного запроса ldapsearch:
ldapsearch -H ldap://my_target_server:10389 -x -b "dc=iam,dc=aws,dc=org"
Который привел к следующему выводу в stdout:
ldap_bind: Invalid credentials (49)
additional info: INVALID_CREDENTIALS: Bind failed: ERR_268 Cannot find a partition for
Теперь, когда я даю команду для
getent group
Ничто от моих целевых возвратов сервера LDAP!
Вопрос (вопросы):
Действительно ли мой процесс ldapmodify является корректным способом выключить / отключают анонимную привязку?
Как я могу просмотреть свои группы, использующие getent группа (от клиентской машины) с анонимной выключенной привязкой? Существует ли способ указать пароль для целевого сервера LDAP при издании getent группы?
Мой/etc/nsswitch.conf похож на это:
passwd: compat
group: compat
shadow: compat
hosts: files dns
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
Когда я включил анонимный доступ путем установки
ads-dsallowanonymousaccess: TRUE
Я смог, просматривают мои группы LDAP путем издания:
getent group
Должен к способному выключить анонимную привязку (и все еще просмотреть группы, использующие getent), не используя приложение Studio Каталога Apache.
Спасибо за то, что заняли время для чтения этого.