打算用ldap实现单点登录,然后发现了匿名登录这么个莫名其妙的功能。
在网上搜索到的解决方案大多是之前版本,修改slapd.conf文件。
但目前版本这个文件已经没有了。
几经周折之后,找到了解决方案。
修改如下文件:
/etc/openldap/cn=config/cn=config.ldif
添加:
olcDisallows: bind_anon
olcRequires: authc
/etc/openldap/cn=config/olcDatabase={-1}frontend.ldif
添加:
olcRequires: authc
之后重启slapd服务