.. :validated: 3.1.0

Конфигурирование LDAP-каталога 389DS
-----------------------------------------

Конфигурирование параметров, отвечающих за безопасность функционирования LDAP-каталога 389DS.

Конфигурирование LDAP-каталога 389DS

.. list-table:: 
   :widths: 20 40 40
   :header-rows: 1
   :class: longtable

   * - **№ п/п**
     - **Описание настройки**
     - **Конфигурируемый параметр**

   * - 1.

     - Запрет анонимной привязки (доступа без авторизации) к LDAP-каталогу и запрет неавторизованного доступа к схеме и структуре каталога, информации о пользователях и группах

     - Выполнить команду и ввести пароль администратора:

       .. code-block:: 

        ldapmodify -x -D "cn=Directory Manager" -W -h <адрес_LDAP_каталога> -p 389

       Выполнить команды:

       .. code-block:: 

        dn: cn=config
        changetype: modify
        replace: nsslapd-allow-anonymous-access
        nsslapd-allow-anonymous-access: rootdse

.. note::

    Конфигурирование службы каталога 389DS рекомендуется выполнять на сервере контроллера домена и сервере репликации контроллера домена.