Openldap

• 配置
• 禁止匿名查询
• 常见问题
• phpldapadmin老是提示用户名密码错误
• Openldap权限配置

配置

禁止匿名查询

# 如果当前为root账号则不需要sudo
sudo ldapadd -Y EXTERNAL -H ldapi:/// <<EOF
dn: cn=config
changetype: modify
add: olcDisallows
olcDisallows: bind_anon
dn: cn=config
changetype: modify
add: olcRequires
olcRequires: authc
dn: olcDatabase={-1}frontend,cn=config
changetype: modify
add: olcRequires
olcRequires: authc
EOF

参考资料：

• 【CSDN】 - ldap禁止匿名访问

常见问题

phpldapadmin老是提示用户名密码错误

镜像包含软件版本

php: 8.1.27

phpldapadmin: 1.2.6.6

最近使用phpldapadmin登录系统时，部分用户老是提示用户密码错误，但使用ldap-admin客户端时却是正常的，最后抓包分析使用phpldapadmin登录时密码少了一些符号，后来发现原来是密码中包含“\”符号，而php会自动将post参数中的反斜线给去除，导致登录失败。

结论

在phpldapadmin中尽量不要使用反斜线等特殊符号。

参考资料：

• 【腾讯云】-PHP引号转义（解决POST，GET，Mysql数据自动转义问题）
• 【CSDN】-php接收参数引号带斜杆

Openldap权限配置

参考资料：

• CentOS 7搭建OpenLDAP Server