ldap - FreeIPA,限制主机的 LDAP 访问
问题描述
我正在围绕 FreeIPA 进行定位。我有几个主机的测试设置,并且正在试验 LDAP。一旦我注意到主机能够在 FreeIPA 中查询整个 LDAP 目录:
kinit -kt /etc/krb5.keytab
ldapsearch -x
这将转储数据库中的所有用户、组、主机和其他项目。对于生产环境,这很糟糕,并且可能会在已被入侵的主机上暴露此信息。
我很难找到一种方法来限制主机对此信息的访问。其他人是如何解决这个问题的?
解决方案
推荐阅读
- python - 如何检查需求并生成 requirements.txt 文件
- javascript - 未捕获的 SyntaxError:意外的标记 ';' JavaScript
- javascript - 网络工作者环境中 JWK 的 x509 公钥
- common-lisp - 将函数映射到点对
- javascript - 在对象中添加 HTML 元素
- javascript - 如何将数组中的每个项目映射到javascript中的字符串?
- node.js - 如何将 React Native 应用程序连接到远程 MongoDB 数据库?
- node.js - Nodemon 在尝试重新启动 EEADINUSE 错误之前没有杀死节点
- python - 为什么 Python:requests.post 会导致 406 错误
- sql - 使用 SQL 在 Redshift 表中创建 SCD 历史记录