Я пытаюсь заблокировать доступ к именам имен openldap. Сервер openldap размещает каталоги для нескольких DN, и мы не хотим, чтобы кто-либо мог определить, какие DN размещаются сервером.openldap ACL для namingContext
Я понимаю, что namingContext является операционным атрибутом и частью rootDSE. Очевидно, что для нормальной работы клиентам ldap необходим доступ к некоторым записям rootDSE.
С другой стороны, похоже, что записи rootDSE также подпадают под действие ACL.
Вопрос в том, должны ли атрибуты namingContext быть общедоступными для того, чтобы клиент мог подключиться к серверу, или могут быть ограничены атрибуты namingContext. Если позже, что будет подходящим ACL для этого? Мы используем openldap.