IPAREPLICA=$(hostname)
set +o history
DM_PASSWORD='<Password of Directory Manager is here>'
set -o history
ldapmodify -x -D "cn=Directory Manager" -w ${DM_PASSWORD} -h ${IPAREPLICA} -Z << EOF
dn: cn=config
changetype: modify
replace: nsslapd-allow-anonymous-access
nsslapd-allow-anonymous-access: rootdse
EOF
ipactl restartОтключение анонимного доступа к LDAP-каталогу
-
Процедура выполняется на каждом сервере FreeIPA-реплике, так как изменения производятся в нереплицируемой части LDAP-каталога 'cn=config'.
-
Выполните из командной строки: