# Openldap

# 配置



# 禁止匿名查询

```bash
# 如果当前为root账号则不需要sudo
sudo ldapadd -Y EXTERNAL -H ldapi:/// <<EOF
dn: cn=config
changetype: modify
add: olcDisallows
olcDisallows: bind_anon
dn: cn=config
changetype: modify
add: olcRequires
olcRequires: authc
dn: olcDatabase={-1}frontend,cn=config
changetype: modify
add: olcRequires
olcRequires: authc
EOF
```

##### 参考资料：

- [【CSDN】 - ldap禁止匿名访问](https://blog.csdn.net/baidu_38844729/article/details/107200232)

# 常见问题



# phpldapadmin老是提示用户名密码错误

> 镜像包含软件版本
> 
> php: 8.1.27
> 
> phpldapadmin: 1.2.6.6

最近使用phpldapadmin登录系统时，部分用户老是提示用户密码错误，但使用ldap-admin客户端时却是正常的，最后抓包分析使用phpldapadmin登录时密码少了一些符号，后来发现原来是密码中包含“`\`”符号，而php会自动将post参数中的反斜线给去除，导致登录失败。

##### 结论

在phpldapadmin中尽量不要使用反斜线等特殊符号。

##### 参考资料：

- [【腾讯云】-PHP引号转义（解决POST，GET，Mysql数据自动转义问题）](https://cloud.tencent.com/developer/article/1117173?areaId=106001)
- [【CSDN】-php接收参数引号带斜杆](https://blog.csdn.net/qq_15957557/article/details/108378661)

# Openldap权限配置

##### 参考资料：

- [CentOS 7搭建OpenLDAP Server](https://blog.dianduidian.com/post/openldap%E6%90%AD%E5%BB%BA/)