LINUX.ORG.RU
ФорумAdmin

SLAPD: запретить доступ кроме как через SASL


0

0

Доброго времени суток.

Возможен ли сабж? Т.е. если кто-то пытается получить информацию из LDAP в обход SASL, то посылается нафиг вне зависимости от того, угадал он DN + пароль или нет.

Проблема в том, что SSL в LDAP существует не как отдельный механизм аутентификации, а через SASL, поэтому оставить только ldaps:// нельзя, нужно разрешать подключения через SASL+GSSAPI.

★★★★★

Нашёл.

>The user/password authenticated bind mechanism can be completely disabled by setting "disallow bind_simple".

router ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.