您好,匿名用户
随意问技术百科期待您的加入

ldap 如何设置属性不可读

0 投票

我想让我的LDAP结构中的所有用户的密码属性不可读,应该这么设置,现在可以读到加密过的密码

用户头像 提问 2013年 10月4日 @ Lulu 上等兵 (293 威望)
分享到:

1个回答

0 投票

已找到答案
我用的是openLdap for windows
在安装目录下修改slapd.conf文件
在database下添加以下代码(如果写在database上则是全局变量,将作用所有database)
两个access都要添加,若只添加第一个将导致不能访问目录的问题

access to attrs=userPassword
	by anonymous auth
	by self write
	by * none
access to *
	by self write
	by users read
用户头像 回复 2013年 10月4日 @ Karthus 上等兵 (227 威望)
提一个问题:

相关问题

+1 投票
1 回复 27 阅读
+1 投票
0 回复 63 阅读
0 投票
1 回复 19 阅读
用户头像 提问 2014年 4月3日 @ Alistar 上等兵 (326 威望)
0 投票
1 回复 25 阅读

欢迎来到随意问技术百科, 这是一个面向专业开发者的IT问答网站,提供途径助开发者查找IT技术方案,解决程序bug和网站运维难题等。
温馨提示:本网站禁止用户发布与IT技术无关的、粗浅的、毫无意义的或者违法国家法规的等不合理内容,谢谢支持。

欢迎访问随意问技术百科,为了给您提供更好的服务,请及时反馈您的意见。
...