openldap, ldapsearch sans reliure de l'extérieur

Si je regarde dans mon fichier journal openldap, Je toujours 3-4 3 fois par jour je trouve les lignes suivantes (olcLogLevel: 256; IP Remplacé):

Oct 17 23:44:40 debian slapd[674]: conn=1011 fd=14 ACCEPT from IP=______________ (IP=0.0.0.0:389)

Oct 17 23:44:40 debian slapd[674]: conn=1011 op=0 SRCH base="" scope=0 deref=0 filter="(objectClass=*)"

Oct 17 23:44:40 debian slapd[674]: conn=1011 op=0 SEARCH RESULT tag=101 err=0 nentries=1 text=

Oct 17 23:44:40 debian slapd[674]: conn=1011 fd=14 closed (connection lost)

Comment peuvent-ils rechercher sans contraignance (Même sans reliure anonyme)? À quoi ressemble l'équipe ldapsearch?

des règles olcAccess Base de données:

olcAccess: {0}to attrs=userPassword by self write by anonymous auth by * none

olcAccess: {1}to * by self write

olcAccess: {2}to * by self read

olcAccess: {3}to * by * none

Si j'essaie d'utiliser ldapsearch, Je ne peux pas le reproduire, et cela ressemblera à ceci:



        ldapsearch -x

Crée le journal suivant:

Oct 30 18:44:30 debian slapd[620]: conn=1006 fd=14 ACCEPT from IP=______________ (IP=[::]:389)

Oct 30 18:44:30 debian slapd[620]: conn=1006 op=0 BIND dn="" method=128

Oct 30 18:44:30 debian slapd[620]: conn=1006 op=0 RESULT tag=97 err=0 text=

Oct 30 18:44:30 debian slapd[620]: conn=1006 op=1 SRCH base="" scope=2 deref=0 filter="(objectClass=*)"

Oct 30 18:44:30 debian slapd[620]: conn=1006 op=1 SEARCH RESULT tag=101 err=32 nentries=0 text=

Oct 30 18:44:30 debian slapd[620]: conn=1006 op=2 UNBIND

Oct 30 18:44:30 debian slapd[620]: conn=1006 fd=14 closed
2021-03-13 ajouter un commentaire
Partager ceci

Aucun résultat connexe trouvé

    Invité:

    Dominique

    Confirmation de:

    je ne crois pas

    
          ldapsearch

    Il peut démontrer un tel comportement car il souhaite toujours effectuer une sorte de liaison, mais cela ne signifie pas que ce comportement ne peut pas se produire. Le programme suivant crée des magazines dans le même formulaire que vous.

    #!/usr/bin/env python3
    
import ldap
    
ldapURI = "ldap://ldap.example.com/"
    
ldapConnection = ldap.initialize(ldapURI)
    
ldapConnection.search_s('',ldap.SCOPE_BASE)

    Si vous souhaitez limiter même de tels types de recherche, vous pouvez le faire en appliquant les règles. olcAccess à

    
          olcDatabase={-1}frontend,cn=config

    . Soyez prudent avant de le faire.
    2021-03-13 0 0
    Partager ceci
    Pourquoi est-ce complexe? 0 réponses ont été bouchées

    Pour répondre aux questions, connectez-vous ou registre

    Copyright © 2023, All Rights Reserved