Отключение анонимного связывания в ApacheDS LDAP приводит к тому, что группа getent не работает
Я новичок в ApacheDS - я использую apacheds-2.0.0-M17.
Следуйте инструкциям по настройке машины Ubuntu 14.04 LTS в качестве клиента LDAP с этой страницы:
https://help.ubuntu.com/community/LDAPClientAuthentication
Был в состоянии просмотреть группы, выполнив следующую команду:
getent group
Затем я отключил анонимное связывание, перейдя на компьютер с Ubuntu, на котором запущены apaches, с помощью ldapmodify:
ldapmodify -H ldap://my_target_server:10389 -D "uid=admin,ou=system" -x -W
dn: ads-directoryServiceId=default,ou=config
changetype: modify
replace: ads-dsallowanonymousaccess
ads-dsallowanonymousaccess: FALSE
После перезапуска apaches я подтвердил, что не смог войти анонимно, используя этот конкретный запрос ldapsearch:
ldapsearch -H ldap://my_target_server:10389 -x -b "dc=iam,dc=aws,dc=org"
Что привело к следующему выводу в stdout:
ldap_bind: Invalid credentials (49)
additional info: INVALID_CREDENTIALS: Bind failed: ERR_268 Cannot find a partition for
Теперь, когда я выдаю команду для
getent group
Ничего с моего целевого сервера LDAP не возвращается!
Вопросы):
Является ли мой процесс ldapmodify правильным способом отключения / отключения анонимного связывания?
Как я могу просмотреть свои группы, используя getent group (с клиентского компьютера) с отключенной анонимной привязкой? Есть ли способ указать пароль для целевого сервера LDAP при выдаче группы getent?
Мой /etc/nsswitch.conf выглядит так:
passwd: compat
group: compat
shadow: compat
hosts: files dns
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
Когда я включил анонимный доступ, установив
ads-dsallowanonymousaccess: TRUE
Я смог просмотреть свои группы LDAP, выполнив:
getent group
Необходимо отключить анонимное связывание (и по-прежнему просматривать группы с помощью getent) без использования приложения Apache Directory Studio.
Спасибо, что нашли время, чтобы прочитать это.