产品解决方案文档与社区权益中心定价云市场合作伙伴支持与服务了解阿里云
备案控制台登录/注册
探索云世界
开发者社区 大数据与机器学习 开源大数据平台 E-MapReduce 文章 正文

阿里云E-MapReduce集群-开源Ldap密码不安全问题解决方案

2023-09-18 390
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
EMR Serverless StarRocks,5000CU*H 48000GB*H
简介: 社区开源Ldap密码不安全问题解决方案
+关注继续查看

1. 环境

OpenLDAP 版本:2.4.46

用户数:2

用户列表:user1,user2(ym)

2. 问题现象

curl命令通过ldap查询可以查询到所有用户的密码

curl --user "uid=user1,ou=people,o=emr" "ldap://master-1-1:10389/o=emr??sub"

image.png

3. 解决方案

  1. 查询开源ldap后端指定配置的数据库是什么种类的,BDB, HDB or MDB,数据库种类影响配置文件的修改参数,会导致如下异常:
ldap_modify: No such object (32)
    matched DN: cn=config

参考:https://serverfault.com/questions/765744/openldap-no-such-object-32

ldapsearch -H ldapi:/// -Y EXTERNAL -b "cn=config" -LLL -Q "olcDatabase=*" dn

image.png

  1. 编辑此次更改的配置文件
[root@master-1-1(xx) ~]# vim admin.ldif 
dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to attrs=userPassword,shadowLastChange by dn="uid=admin,o=emr" write by anonymous auth by self write by * none
olcAccess: {1}to dn.base="" by * read
olcAccess: {2}to * by self write by dn="uid=admin,o=emr" write by * read
  1. 更改ldap配置,命令如下,正常返回截图如下
ldapmodify -Y EXTERNAL -H ldapi:/// -f admin.ldif

image.png

  1. curl查询检查,命令及修改后不可见密码返回如下
curl --user "uid=user1,ou=people,o=emr" "ldap://master-1-1:10389/o=emr??sub"

image.png

文章标签:
开源大数据平台 E-MapReduce
数据安全/隐私保护
数据库
关键词:
阿里云开源
阿里云集群
阿里云安全
阿里云e-mapreduce
阿里云ldap
相关实践学习
EMR数据湖开发治理之用户画像分析
通过本场景,你可以基于E-MapReduce + DLF + OSS-HDFS + DataWorks在云上快速体验完整的数据湖开发治理方案。
快速掌握阿里云 E-MapReduce
E-MapReduce 是构建于阿里云 ECS 弹性虚拟机之上,利用开源大数据生态系统,包括 Hadoop、Spark、HBase,为用户提供集群、作业、数据等管理的一站式大数据处理分析服务。 本课程主要介绍阿里云 E-MapReduce 的使用方法。
aliyun4381607004
目录
相关文章
@luotuoemo飞机@TG
|
2天前
|
云安全 运维 安全
阿里云国际站代理商:阿里云云主机,为企业提供高效、安全、可靠的云计算服务
@luotuoemo 飞机@TG 【聚搜云】服务器运维专家!阿里云国际站代理商:阿里云云主机,为企业提供高效、安全、可靠的云计算服务,随着互联网的快速发展,越来越多的企业开始将业务迁移到云端,云计算成为当下企业发展的关键。阿里云作为亚洲领先的云计算厂商,自推出云主机服务以来,以其高效、安全、可靠的服务赢得了广大企业的青睐。本文将重点介绍阿里云云主机的优势和功能,为企业选择云计算提供参考。
@luotuoemo飞机@TG
16 0
云安全专家
|
28天前
|
云安全 安全
全新发布|《阿里云汽车行业场景化安全解决方案》
安全解锁移动生活“第三空间”
云安全专家
58 0
全新发布|《阿里云汽车行业场景化安全解决方案》
云安全专家
|
1月前
|
云安全 人工智能 安全
重磅发布 | 阿里云安全大模型正式投入使用
不是软文,是福音
云安全专家
335 4
重磅发布 | 阿里云安全大模型正式投入使用
阿里云瑶池数据库SelectDB
|
1月前
|
存储 监控 安全
奇安信基于阿里云数据库 SelectDB 版内核 Apache Doris 升级日志安全分析系统,查询平均提速 700%
Apache Doris 助力奇安信建设全新日志存储分析平台,提升系统安全性与快速响应能力!
阿里云瑶池数据库SelectDB
61 0
奇安信基于阿里云数据库 SelectDB 版内核 Apache Doris 升级日志安全分析系统,查询平均提速 700%
云安全专家
|
2月前
|
云安全
Welcome on board|阿里云安全2023云栖参会攻略都在这了!
提前抢~
云安全专家
35 0
Welcome on board|阿里云安全2023云栖参会攻略都在这了!
云小帮
|
2月前
|
运维 安全 Cloud Native
阿里云发布云安全中心,云上安全有了统一的入口值得买!
阿里云发布云安全中心,云上安全有了统一的入口值得买!
云小帮
30 0
coder一枚
|
2月前
|
云安全 运维 安全
阿里云安全产品购买详细介绍_版本_价格_功能优势
阿里云安全产品购买详细介绍_版本_价格_功能优势,云安全中心基础版免费、防病毒班432元一年、高级版优惠价969元一年,还有企业版和旗舰版可选,阿里云百科分享阿里云安全中心详细介绍,包括云安全中心功能、不同版本价格表以及有必要购买说明
coder一枚
44 0
coder一枚
|
2月前
|
运维 安全 Cloud Native
阿里云云安全中心介绍_态势感知_主机安全_漏洞扫描
阿里云云安全中心介绍_态势感知_主机安全_漏洞扫描,阿里云云安全中心(原态势感知)是一个实时识别、分析、预警安全威胁的服务器主机安全管理系统,云安全中心功能支持漏洞扫描与修复、基线检查、防勒索、防病毒、防篡改、威胁检测模型等功能,云安全中心基础版免费、防病毒班432元一年、高级版优惠价969元一年,还有企业版和旗舰版可选
coder一枚
88 0
云安全专家
|
2月前
|
云安全 数据采集 安全
星星充电&阿里云安全|新基建背景下的创新行业安全探路者
乘兴而至,满电而归
云安全专家
70 1
星星充电&阿里云安全|新基建背景下的创新行业安全探路者
新手站长网
|
2月前
|
存储 弹性计算 安全
阿里云云服务器ECS-安全,稳定,购买灵活,低成本
阿里云服务器全方位介绍包括云服务器ECS优势、云服务器租用价格、云服务器使用场景及限制说明,阿里云百科分享云服务器ECS介绍、个人和企业免费试用、云服务器活动、云服务器ECS规格、优势、功能及应用场景详细说明
新手站长网
25 0
大数据与机器学习
开源大数据平台 E-MapReduce
热门文章
最新文章
1
阿里封神谈hadoop生态学习之路
2
Spark in action on Kubernetes - Playground搭建与架构浅析
3
首次揭秘|为6.4亿人次出行提供无线网络的技术架构
4
JindoFS概述:云原生的大数据计算存储分离方案
5
阿里封神-大数据处理技术漫谈
6
基于Spark Streaming 进行 MySQL Binlog 日志准实时传输
7
在 Apache Spark 中利用 HyperLogLog 函数实现高级分析
8
从数砖开源 Delta Lake 说起
9
Apache Spark 3.0 将内置支持 GPU 调度
10
EMR Spark Relational Cache的执行计划重写
1
王日宇:基于 StarRocks 和 Paimon 打造湖仓分析新范式
36
2
【2023云栖】陈守元:阿里云开源大数据产品年度发布
62
3
李钰:从 OLAP 到湖仓,阿里云与 StarRocks 的共创共荣
62
4
python爬虫中 HTTP 到 HTTPS 的自动转换
32
5
【云栖2023】李钰:阿里云 E-MapReduce 全面开启 Serverless 时代
133
6
耳朵经济快速增长背后,喜马拉雅数据价值如何释放 | 创新场景
46232
7
来云栖大会看 “ 云+StarRocks 3.0:极速统一的湖仓新范式 ”
245
8
Json实现根据关键词搜索请求淘宝商品列表数据方法,淘宝商品列表数据接口,淘宝API接口申请指南
186
9
杭州 Meetup| Apache Kyuubi & Celeborn,助力 Spark 拥抱云原生
668
10
阿里云“玩转云上 StarRocks3.0 湖仓分析”训练营火热报名中,开启数据分析新范式
680
相关产品
开源大数据平台 E-MapReduce
文档详情 产品详情
相关课程
更多
阿里云认证系列精品课程 - 云计算ACP 5分钟玩转阿里云容器服务
相关电子书
更多
阿里云&信通院《Serverless数据库技术研究报告》 降本增效,阿里云数据治理Workshop上海站 阿里云计算巢加速器:让优秀的软件生于云、长于云
相关实验场景
更多
如何在云端创建MySQL数据库 MySQL数据库快速部署实践 阿里云数据库产品实验室 Alibaba Cloud Linux 2实践之管理阿里云资源 数据库实验室挑战任务-高级任务 阿里云上云入门
推荐文章
更多
重磅来袭!参与评测赢Iphone14 pro! 文件存储NAS评测征集令! 招募!寻找技术人的伯乐! 乘风者计划邀您入驻社区,精彩权益即刻享
下一篇
手动搭建WordPress(CentOS 8)
为什么选择阿里云什么是云计算全球基础设施技术领先稳定可靠安全合规分析师报告
产品和定价全部产品免费试用产品动态产品定价价格计算器云上成本管理
解决方案技术解决方案行业解决方案
文档与社区文档开发者社区天池大赛培训与认证
权益中心免费试用高校计划企业扶持计划推荐返现计划
支持与服务基础服务企业增值服务迁云服务官网公告系统状态信任中心
关注阿里云
关注阿里云公众号或下载阿里云APP,关注云资讯,随时随地运维管控云服务
阿里云APP阿里云微信
售前咨询:95187-1
售后服务:400-80-13260
法律声明及隐私权政策Cookies政策廉正举报安全举报联系我们加入我们
阿里巴巴集团淘宝网天猫全球速卖通阿里巴巴国际交易市场1688阿里妈妈飞猪阿里云计算AliOS万网高德UC友盟优酷钉钉支付宝达摩院淘宝海外阿里云盘饿了么
© 2009-2023 Aliyun.com 版权所有 增值电信业务经营许可证: 浙B2-20080101 域名注册服务机构许可: 浙D3-20210002 京D3-20220015
浙公网安备 33010602009975号浙B2-20080101-4
关注我们:
新浪微博
联系我们
© 2009-2023 Aliyun.com 版权所有<br/>增值电信业务经营许可证: <a href="http://beian.miit.gov.cn/" target="_blank">浙B2-20080101</a> <br/>域名注册服务机构许可: <a href="https://domain.miit.gov.cn/域名注册服务机构/互联网域名/阿里云计算有限公司 " target="_blank">浙D3-20210002</a> <a href="https://domain.miit.gov.cn/域名注册服务机构/互联网域名/阿里巴巴云计算北京有限公司 " target="_blank">京D3-20220015</a>