Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

3.8. 익명 바인딩 비활성화

사용자가 자격 증명을 제공하지 않고 Directory Server에 연결을 시도하는 경우 이 작업을 anonymous bind 라고 합니다. 익명 바인딩은 사용자가 먼저 인증하지 않아도 디렉터리에서 전화 번호를 찾는 것과 같은 검색 및 읽기 작업을 단순화합니다. 그러나 계정이 없는 사용자가 데이터에 액세스할 수 있기 때문에 익명 바인딩은 보안 위험이 될 수 있습니다.

주의

기본적으로 익명 바인딩은 검색 및 읽기 작업을 위해 Directory Server에서 활성화됩니다. 이를 통해 루트 디렉터리 서버 항목(DSE)과 같은 구성 항목과 구성 항목에 대한 무단 액세스를 허용합니다.

3.8.1. 명령줄을 사용하여 익명 바인딩 비활성화
링크 복사

보안을 강화하기 위해 익명 바인딩을 비활성화할 수 있습니다.

절차

  • nsslapd-allow-anonymous-access 구성 매개변수를 off 로 설정합니다. 

    # dsconf <instance_name> config replace nsslapd-allow-anonymous-access=off
    Copy to Clipboard Toggle word wrap

검증

  • 사용자 계정을 지정하지 않고 검색을 실행합니다. 

    # ldapsearch -H ldap://server.example.com -b "dc=example,dc=com" -x
ldap_bind: Inappropriate authentication (48)
	additional info: Anonymous access is not allowed
    Copy to Clipboard Toggle word wrap

3.8.2. 웹 콘솔을 사용하여 익명 바인딩 비활성화
링크 복사

보안을 강화하기 위해 익명 바인딩을 비활성화할 수 있습니다.

사전 요구 사항

  • 웹 콘솔에서 인스턴스에 로그인되어 있습니다.

절차

  1. Server Server Settings Advanced Settings 로 이동합니다.
  2. Allow Anonymous Access 매개변수를 off 로 설정합니다.
  3. 저장을 클릭합니다.

검증

  • 사용자 계정을 지정하지 않고 검색을 실행합니다. 

    # ldapsearch -H ldap://server.example.com -b "dc=example,dc=com" -x
ldap_bind: Inappropriate authentication (48)
        additional info: Anonymous access is not allowed
    Copy to Clipboard Toggle word wrap
맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat