3.8. 禁用匿名绑定

如果用户在不提供任何凭据的情况下尝试连接到目录服务器，则此操作将称为 匿名绑定。匿名绑定简化了搜索和读取操作，如在目录中查找电话号码，而无需用户先进行身份验证。但是，匿名绑定也可能会造成安全风险，因为没有帐户的用户可以访问数据。

警告

默认情况下，在 Directory 服务器中启用匿名绑定用于搜索和读取操作。这允许未授权访问用户条目和配置条目，如根目录服务器条目(DSE)。

3.8.1. 使用命令行禁用匿名绑定
复制链接

要提高安全性，您可以禁用匿名绑定。

流程

将 nsslapd-allow-anonymous-access 配置参数设置为 off ：

dsconf <instance_name> config replace nsslapd-allow-anonymous-access=off

# dsconf <instance_name> config replace nsslapd-allow-anonymous-access=off

Copy to Clipboard

Toggle word wrap

验证

在不指定用户帐户的情况下运行搜索：

ldapsearch -H ldap://server.example.com -b "dc=example,dc=com" -x

# ldapsearch -H ldap://server.example.com -b "dc=example,dc=com" -x
ldap_bind: Inappropriate authentication (48)
	additional info: Anonymous access is not allowed

Copy to Clipboard

Toggle word wrap

3.8.2. 使用 Web 控制台禁用匿名绑定
复制链接

要提高安全性，您可以禁用匿名绑定。

前提条件

在 web 控制台中登录到实例。

流程

导航到 Server Server Settings Advanced Settings。
将 Allow Anonymous Access 参数设置为 off。
点 Save。

验证

在不指定用户帐户的情况下运行搜索：

ldapsearch -H ldap://server.example.com -b "dc=example,dc=com" -x

# ldapsearch -H ldap://server.example.com -b "dc=example,dc=com" -x
ldap_bind: Inappropriate authentication (48)
        additional info: Anonymous access is not allowed

Copy to Clipboard

Toggle word wrap

返回顶部

3.8. 禁用匿名绑定

3.8.1. 使用命令行禁用匿名绑定
复制链接

3.8.2. 使用 Web 控制台禁用匿名绑定
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

3.8. 禁用匿名绑定

3.8.1. 使用命令行禁用匿名绑定复制链接链接已复制到粘贴板!

3.8.2. 使用 Web 控制台禁用匿名绑定复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

3.8.1. 使用命令行禁用匿名绑定
复制链接

3.8.2. 使用 Web 控制台禁用匿名绑定
复制链接