比较来自世界各地的卖家的域名和 IT 服务价格

openldap, ldapsearch 没有与外面的约束力

如果我查看我的日志文件 openldap, 我总是 3-4 每天3次,我找到了以下行 (olcLogLevel: 256; IP 更换):

Oct 17 23:44:40 debian slapd[674]: conn=1011 fd=14 ACCEPT from IP=______________ (IP=0.0.0.0:389)

Oct 17 23:44:40 debian slapd[674]: conn=1011 op=0 SRCH base="" scope=0 deref=0 filter="(objectClass=*)"

Oct 17 23:44:40 debian slapd[674]: conn=1011 op=0 SEARCH RESULT tag=101 err=0 nentries=1 text=

Oct 17 23:44:40 debian slapd[674]: conn=1011 fd=14 closed (connection lost)

他们怎样才能在没有绑定的情况下搜索 (即使没有匿名绑定)? 团队看起来像什么 ldapsearch?

规则 olcAccess 数据库:

olcAccess: {0}to attrs=userPassword by self write by anonymous auth by * none

olcAccess: {1}to * by self write

olcAccess: {2}to * by self read

olcAccess: {3}to * by * none

如果我试图使用 ldapsearch, 我不能重现它,它看起来像这样:



        ldapsearch -x

创建以下日志:

Oct 30 18:44:30 debian slapd[620]: conn=1006 fd=14 ACCEPT from IP=______________ (IP=[::]:389)

Oct 30 18:44:30 debian slapd[620]: conn=1006 op=0 BIND dn="" method=128

Oct 30 18:44:30 debian slapd[620]: conn=1006 op=0 RESULT tag=97 err=0 text=

Oct 30 18:44:30 debian slapd[620]: conn=1006 op=1 SRCH base="" scope=2 deref=0 filter="(objectClass=*)"

Oct 30 18:44:30 debian slapd[620]: conn=1006 op=1 SEARCH RESULT tag=101 err=32 nentries=0 text=

Oct 30 18:44:30 debian slapd[620]: conn=1006 op=2 UNBIND

Oct 30 18:44:30 debian slapd[620]: conn=1006 fd=14 closed
2021-03-20 添加评论
分享

没有找到相关结果

    已邀请:

    八刀丁二

    赞同来自:

    我不相信

    
          ldapsearch

    它可以展示他总是想要执行某种绑定的行为,但这并不意味着这种行为不能发生。 下一个程序以与您的形式创建杂志。

    #!/usr/bin/env python3
    
import ldap
    
ldapURI = "ldap://ldap.example.com/"
    
ldapConnection = ldap.initialize(ldapURI)
    
ldapConnection.search_s('',ldap.SCOPE_BASE)

    如果您想限制甚至限制这些类型的搜索,可以通过应用规则来执行此操作 olcAccess 到

    
          olcDatabase={-1}frontend,cn=config

    . 在做之前小心。
    2021-03-21 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    Copyright © 2023, All Rights Reserved