Вопросы Теги

Анонимное отключение привязывает причины ApacheDS LDAP getent группа для не работы

В новинку для ApacheDS - использую apacheds-2.0.0-M17.

Следовавший инструкции для установки машины LTS Ubuntu 14.04 как клиента LDAP от этой страницы:

https://help.ubuntu.com/community/LDAPClientAuthentication

Смог просмотреть группы путем выдачи следующей команды:

getent group

Я затем продолжал двигаться путем отключения анонимный, связывают путем входа в машину Ubuntu, которая выполняет apacheds, использующий ldapmodify:

ldapmodify -H ldap://my_target_server:10389 -D "uid=admin,ou=system" -x -W

dn: ads-directoryServiceId=default,ou=config
changetype: modify
replace: ads-dsallowanonymousaccess
ads-dsallowanonymousaccess: FALSE

После перезапуска apacheds, я проверил, что не смог войти в систему анонимно при помощи этого конкретного запроса ldapsearch:

ldapsearch -H ldap://my_target_server:10389 -x -b "dc=iam,dc=aws,dc=org"

Который привел к следующему выводу в stdout:

 ldap_bind: Invalid credentials (49)
      additional info: INVALID_CREDENTIALS: Bind failed: ERR_268 Cannot find a partition for

Теперь, когда я даю команду для 

getent group

Ничто от моих целевых возвратов сервера LDAP!

Вопрос (вопросы):

  1. Действительно ли мой процесс ldapmodify является корректным способом выключить / отключают анонимную привязку?

  2. Как я могу просмотреть свои группы, использующие getent группа (от клиентской машины) с анонимной выключенной привязкой? Существует ли способ указать пароль для целевого сервера LDAP при издании getent группы?

Мой/etc/nsswitch.conf похож на это:

passwd:         compat
group:          compat
shadow:         compat

hosts:          files dns
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis

Когда я включил анонимный доступ путем установки 

ads-dsallowanonymousaccess: TRUE

Я смог, просматривают мои группы LDAP путем издания:

getent group

Должен к способному выключить анонимную привязку (и все еще просмотреть группы, использующие getent), не используя приложение Studio Каталога Apache.

Спасибо за то, что заняли время для чтения этого.

1
задан 30 October 2015 в 02:35

0 ответов

Другие вопросы по тегам:

Похожие вопросы: