我们使用 Active Directory 设置了 LDAP 服务器。当用户以 root 身份登录到安装了 LDAP 客户端的 Linux 机器时,他们能够进入任何 Active Directory 帐户,而无需该用户密码。这是一个很大的安全风险,有谁知道这是为什么或如何防止这种情况?
不幸的是,阻止 root 访问不是一种选择,因为某些用户在某些情况下需要这样做。
su active-directory ldap
active-directory ×1
ldap ×1
su ×1