エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
OpenLDAPの設定でaccess to * に気軽に by self write を入れてはいけない - Qiita
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
OpenLDAPの設定でaccess to * に気軽に by self write を入れてはいけない - Qiita
概要 openldap の slapd.conf の設定で、access to * に by self write と入れてませんか? この設定は... 概要 openldap の slapd.conf の設定で、access to * に by self write と入れてませんか? この設定は非常に危険なので今すぐに見直すべきです。 何が起こるの? 詳細はブログ記事やgithubに上げたVagrant一式を見てください。 簡単に言うと、ldap.conf や sudoers の設定にもよりますが、ログインできるローカルユーザが root になれてしまいます。 どう設定すれば良いのか 「ユーザがldapmodifyコマンドなどを使える」ことを意識してきちんと ACL を設定することです。例えば、by self write を付けるのは userPassword, shadowLastChanged, loginShell, gecos などに限定するとか。逆に変更されてはまずいものを先に read-only にしてから by self