Руководство Администратора. Быстрый старт

Руководство Администратора. Часть 1

Руководство Администратора. Часть 2

Руководство администратора. Редакция Free

Руководство администратора. Редакция Free. Установка из графического интерфейса

Руководство Пользователя

Программа и методика испытаний

Конфигурирование LDAP-каталога 389DS¶

Конфигурирование параметров, отвечающих за безопасность функционирования LDAP-каталога 389DS.

Конфигурирование LDAP-каталога 389DS

№ п/п	Описание настройки	Конфигурируемый параметр
	Запрет анонимной привязки (доступа без авторизации) к LDAP-каталогу и запрет неавторизованного доступа к схеме и структуре каталога, информации о пользователях и группах	Выполнить команду и ввести пароль администратора: ldapmodify -x -D "cn=Directory Manager" -W -h <адрес_LDAP_каталога> -p 389 Выполнить команды: dn: cn=config changetype: modify replace: nsslapd-allow-anonymous-access nsslapd-allow-anonymous-access: rootdse

№ п/п

Описание настройки

Конфигурируемый параметр

Запрет анонимной привязки (доступа без авторизации) к LDAP-каталогу и запрет неавторизованного доступа к схеме и структуре каталога, информации о пользователях и группах

Выполнить команду и ввести пароль администратора:

ldapmodify -x -D "cn=Directory Manager" -W -h <адрес_LDAP_каталога> -p 389

Выполнить команды:

dn: cn=config
changetype: modify
replace: nsslapd-allow-anonymous-access
nsslapd-allow-anonymous-access: rootdse

Примечание

Конфигурирование службы каталога 389DS рекомендуется выполнять на сервере контроллера домена и сервере репликации контроллера домена.