Ich benötige Hilfe bei LDAP. Ich verwende Debian Squeeze, und habe gerade seit Stunden versucht, unter Zuhilfename von google, anonymous Login zu verhindern. Ich verwende die "neue Konfiguration" ohne slapd.conf Ich verwenden u.a. phpldapadmin. Haken setzen bei "anonymous Login" gewährt weiterhin read-only Zugriff, auch wenn Fehlermeldung lautet "base entry does not exist".
Ich habe unter anderem olcRequires: authc verwendet, jedoch ohne Erfolg.
olcDatabase\=\{1\}hdb.ldif:
Code: Alles auswählen
dn: olcDatabase={1}hdb
objectClass: olcDatabaseConfig
objectClass: olcHdbConfig
olcDatabase: {1}hdb
olcDbDirectory: /var/lib/ldap
olcSuffix: dc=xxx
olcAccess: {0}to dn.base="dc=xxx" by users write by anonymous none
olcAccess: {1}to * by * none
olcRequires: authc
olcLastMod: TRUE
olcRootDN: cn=admin,dc=xxx
olcRootPW:: e1NTSEF9T0xLL20xcmdJL0JpUnNiZW5vMENpdW5nekdnblo1STY=
olcDbCheckpoint: 512 30
olcDbConfig: {0}set_cachesize 0 2097152 0
olcDbConfig: {1}set_lk_max_objects 1500
olcDbConfig: {2}set_lk_max_locks 1500
olcDbConfig: {3}set_lk_max_lockers 1500
olcDbIndex: objectClass eq
olcDbIndex: cn,sn pres,eq,sub
olcDbIndex: telephoneNumber,mobile pres,eq,sub
structuralObjectClass: olcHdbConfig
entryUUID: 9ea67c10-9905-1030-97e1-6753c0afabf0
creatorsName: cn=admin,cn=config
createTimestamp: 20111101184657Z
entryCSN: 20111101184657.270845Z#000000#000#000000
modifiersName: cn=admin,cn=config
modifyTimestamp: 20111101184657ZCode: Alles auswählen
dn: olcDatabase={-1}frontend
objectClass: olcDatabaseConfig
objectClass: olcFrontendConfig
olcDatabase: {-1}frontend
olcAccess: {0}to dn.base="dc=xxx" by users write by anonymous none
olcAccess: {1}to * by * none
olcRequires: authc
olcSizeLimit: 500
structuralObjectClass: olcDatabaseConfig
entryUUID: 9ea458e0-9905-1030-97d8-6753c0afabf0
creatorsName: cn=config
createTimestamp: 20111101184657Z
entryCSN: 20111101184657.256834Z#000000#000#000000
modifiersName: cn=config
modifyTimestamp: 20111101184657ZDanke schon jetzt!
