Porównaj ceny domen i usług IT, sprzedawców z całego świata

openldap, ldapsearch bez zewnętrznego powiązania


Jeśli zajrzę do mojego pliku dziennika openldap, zawsze znajduję następujące wiersze 3-4 razy dziennie (olcLogLevel: 256; IP zastąpione):
Oct 17 23:44:40 debian slapd[674]: conn=1011 fd=14 ACCEPT from IP=______________ (IP=0.0.0.0:389)
Oct 17 23:44:40 debian slapd[674]: conn=1011 op=0 SRCH base="" scope=0 deref=0 filter="(objectClass=*)"
Oct 17 23:44:40 debian slapd[674]: conn=1011 op=0 SEARCH RESULT tag=101 err=0 nentries=1 text=
Oct 17 23:44:40 debian slapd[674]: conn=1011 fd=14 closed (connection lost)

Jak mogą szukać bez kotwicy (nawet bez anonimowej kotwicy)? Jak wygląda polecenie ldapsearch?
Reguły bazy danych OlcAccess:
olcAccess: {0}to attrs=userPassword by self write by anonymous auth by * none
olcAccess: {1}to * by self write
olcAccess: {2}to * by self read
olcAccess: {3}to * by * none

Jeśli spróbuję użyć ldapsearch, nie mogę go odtworzyć i wygląda to tak:
       ldapsearch -x
tworzy następujący dziennik:
Oct 30 18:44:30 debian slapd[620]: conn=1006 fd=14 ACCEPT from IP=______________ (IP=[::]:389)
Oct 30 18:44:30 debian slapd[620]: conn=1006 op=0 BIND dn="" method=128
Oct 30 18:44:30 debian slapd[620]: conn=1006 op=0 RESULT tag=97 err=0 text=
Oct 30 18:44:30 debian slapd[620]: conn=1006 op=1 SRCH base="" scope=2 deref=0 filter="(objectClass=*)"
Oct 30 18:44:30 debian slapd[620]: conn=1006 op=1 SEARCH RESULT tag=101 err=32 nentries=0 text=
Oct 30 18:44:30 debian slapd[620]: conn=1006 op=2 UNBIND
Oct 30 18:44:30 debian slapd[620]: conn=1006 fd=14 closed

Zaproszony:
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

nie wierzę
         ldapsearch
może wykazywać takie zachowanie, ponieważ zawsze chce wykonać jakiś rodzaj wiązania, ale to nie znaczy, że takie zachowanie nie może wystąpić. Poniższy program tworzy magazyny w takiej samej formie jak Ty.
#!/usr/bin/env python3
import ldap
ldapURI = "ldap://ldap.example.com/"
ldapConnection = ldap.initialize(ldapURI)
ldapConnection.search_s('',ldap.SCOPE_BASE)

Jeśli chcesz ograniczyć nawet tego rodzaju wyszukiwania, możesz to zrobić, stosując reguły olcAccess do
         olcDatabase={-1}frontend,cn=config
... Uważaj, zanim to zrobisz.

Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się