Comparez les prix des domaines et des services informatiques des vendeurs du monde entier

openldap, ldapsearch sans reliure de l'extérieur

Si je regarde dans mon fichier journal openldap, Je toujours 3-4 3 fois par jour je trouve les lignes suivantes (olcLogLevel: 256; IP Remplacé):

Oct 17 23:44:40 debian slapd[674]: conn=1011 fd=14 ACCEPT from IP=______________ (IP=0.0.0.0:389)
Oct 17 23:44:40 debian slapd[674]: conn=1011 op=0 SRCH base="" scope=0 deref=0 filter="(objectClass=*)"
Oct 17 23:44:40 debian slapd[674]: conn=1011 op=0 SEARCH RESULT tag=101 err=0 nentries=1 text=
Oct 17 23:44:40 debian slapd[674]: conn=1011 fd=14 closed (connection lost)

Comment peuvent-ils rechercher sans contraignance (Même sans reliure anonyme)? À quoi ressemble l'équipe ldapsearch?

des règles olcAccess Base de données:

olcAccess: {0}to attrs=userPassword by self write by anonymous auth by * none
olcAccess: {1}to * by self write
olcAccess: {2}to * by self read
olcAccess: {3}to * by * none

Si j'essaie d'utiliser ldapsearch, Je ne peux pas le reproduire, et cela ressemblera à ceci:


ldapsearch -x

Crée le journal suivant:

Oct 30 18:44:30 debian slapd[620]: conn=1006 fd=14 ACCEPT from IP=______________ (IP=[::]:389)
Oct 30 18:44:30 debian slapd[620]: conn=1006 op=0 BIND dn="" method=128
Oct 30 18:44:30 debian slapd[620]: conn=1006 op=0 RESULT tag=97 err=0 text=
Oct 30 18:44:30 debian slapd[620]: conn=1006 op=1 SRCH base="" scope=2 deref=0 filter="(objectClass=*)"
Oct 30 18:44:30 debian slapd[620]: conn=1006 op=1 SEARCH RESULT tag=101 err=32 nentries=0 text=
Oct 30 18:44:30 debian slapd[620]: conn=1006 op=2 UNBIND
Oct 30 18:44:30 debian slapd[620]: conn=1006 fd=14 closed
Invité:

Dominique

Confirmation de:

je ne crois pas

ldapsearch

Il peut démontrer un tel comportement car il souhaite toujours effectuer une sorte de liaison, mais cela ne signifie pas que ce comportement ne peut pas se produire. Le programme suivant crée des magazines dans le même formulaire que vous.

#!/usr/bin/env python3
import ldap
ldapURI = "ldap://ldap.example.com/"
ldapConnection = ldap.initialize(ldapURI)
ldapConnection.search_s('',ldap.SCOPE_BASE)

Si vous souhaitez limiter même de tels types de recherche, vous pouvez le faire en appliquant les règles. olcAccess à

olcDatabase={-1}frontend,cn=config

. Soyez prudent avant de le faire.

Pour répondre aux questions, connectez-vous ou registre