Q

namingContext的openldap ACL

ldap
acl

2012-06-10 85 views 0 likes

0

我試圖阻止訪問我們的openldap的namingContexts。 openldap服務器承載多個DN的目錄，我們不希望任何人都能夠識別服務器託管哪些DN。namingContext的openldap ACL

我知道namingContext是一個操作屬性和一部分rootDSE。顯然，ldap客戶端需要訪問rootDSE的一些條目才能正常運行。

另一方面，它看起來像rootDSE條目也受ACL限制。

問題是namingContext屬性是否需要公開可讀才能讓客戶端連接到服務器，或者是否可以限制namingContext屬性。如果後者，這將是一個合適的ACL？我們使用openldap。

2012-06-10 user1447137

A

回答

1

下列訪問控制：

access to attrs="namingContexts" by * none

拒絕訪問namingContexts。

2012-06-10 11:44:36

相關問題

1. OpenLDAP的ACL訂購
2. OpenLDAP多租戶，如ACL
3. 按屬性值篩選OpenLDAP ACL中的用戶
4. OpenLDAP的configuraion - 的groupOfUniqueNames/uniqueMember
5. Weblogic JMX錯誤IDL：omg.org/CosNaming/NamingContext/NotFound：1.0
6. NamingContext不能轉換爲數據源？
7. OpenLDAP的限制
8. OpenLDAP olcMirrorMode
9. OpenLDAP和SSL
10. 與OpenLDAP的樂趣