当前位置: 代码迷 >> 综合 >> Openldap 添加日志和禁止匿名用户登录
  详细解决方案

Openldap 添加日志和禁止匿名用户登录

热度:31   发布时间:2023-12-15 23:04:12.0

加载日志模块: 2.4.4 版本系统默认有

cat > /root/loglevel.ldif << “EOF”
dn: cn=config
changetype: modify
replace: olcLogLevel
olcLogLevel: stats
EOFldapmodify -Y EXTERNAL -H ldapi:/// -f /root/loglevel.ldifsystemctl restart slapd

配置rsyslog.conf

cat >> /etc/rsyslog.conf << EOFlocal4.* /var/log/slapd.logEOFsystemctl restart rsyslog

禁止匿名用户登录

cat > /root/disable_anon.ldif << EOF dn: cn=config changetype: modify add: olcDisallows olcDisallows: bind_anondn: cn=config changetype: modify add: olcRequires olcRequires: authcdn: olcDatabase={-1}frontend,cn=config changetype: modify add: olcRequires olcRequires: authc EOF
ldapadd -Y EXTERNAL -H ldapi:/// -f /root/disable_anon.ldif
  相关解决方案

代码迷 - 您身边的软件异常,代码异常,编程异常助手(发现,解决,分享)
Copyright © 2009-2013 DAIMAMI.COM. All rights reserved.