OpenLDAP öffentlich

Christian Mandery cmandery at usegroup.de
Die Mar 24 20:39:17 CET 2009


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hallo,

ich habe gerade eine frische Installation von Kolab 2.2 auf einem
Root-Server (direkte Internetanbindung ohne iptables o.ä.) durchgeführt
und festgestellt, dass der slapd im Kolab-Setup standardmäßig auf allen
Interfaces lauscht.

Da er ja zudem auch ohne Authentifizierung Lesezugriff erlaubt, hat
somit jedermann Lesezugriff auf die Daten im LDAP, wie beispielsweise
die verfügbaren Domains, Benutzer, Einstellungen und so weiter.

Ich gehe davon aus, dass slapd nur deshalb auf 0.0.0.0 läuft, weil eine
"normale" Kolab-Installation wahrscheinlich eher in einer geschützten
Intranet-Umgebung stattfindet.

Ist das richtig oder sollte der slapd gar nicht freien Lesezugriff aus
dem Netzwerk für anonyme Nutzer geben? Im ersten Falle würde ich ihn
sonst einfach auf das Loopback-Interface beschränken.

Im voraus vielen Dank für eine Antwort.

Viele Grüße
Christian Mandery
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.9 (GNU/Linux)

iEYEARECAAYFAknJNuUACgkQ3J0ssVPKHcfpkgCfcmdHCtEgOjAK2z2GpNvIlZvy
VSMAn2Cd4EgvHiqdmdFM5E8G+Dxa6yeE
=Yu1a
-----END PGP SIGNATURE-----