0
openldap의 namingContexts에 대한 액세스를 차단하려고합니다. openldap 서버는 여러 DN에 대한 디렉토리를 호스팅하므로 어떤 DN이 서버에 의해 호스팅되고 있는지 식별 할 수 없도록하고 싶지 않습니다.openldap namingContext 용 ACL
나는 namingContext가 작동 속성이며 rootDSE의 일부임을 알고 있습니다. 분명히 ldap 클라이언트는 올바르게 작동하기 위해 rootDSE의 일부 항목에 액세스해야합니다.
반면에 rootDSE 항목도 ACL의 영향을받는 것처럼 보입니다.
질문은 namingContext 속성이 클라이언트가 서버에 연결하기 위해 공개적으로 읽을 수 있어야하는지 또는 namingContext 속성을 제한 할 수 있는지 여부입니다. 나중에,이 ACL에 적합한 ACL은 무엇입니까? 우리는 openldap을 사용합니다.