<div dir="ltr"><div><br>This is cause for concern. Is there a hardening / best practices for production guide anywhere, did I miss a section of the documentation? <br><br>What else do I need to secure? <br><br></div><div>I understand that there is a tradeoff between security and compatibility, but maybe there should be a ipa-secure script somewhere?<br>
</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Wed, Jan 1, 2014 at 10:41 AM, Jitse Klomp <span dir="ltr"><<a href="mailto:jitseklomp@gmail.com" target="_blank">jitseklomp@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">It is possible to disable anonymous binds to the directory server. Take a look at <a href="https://docs.fedoraproject.org/en-US/Fedora/18/html/FreeIPA_Guide/disabling-anon-binds.html" target="_blank">https://docs.fedoraproject.<u></u>org/en-US/Fedora/18/html/<u></u>FreeIPA_Guide/disabling-anon-<u></u>binds.html</a><br>

<br>
 - Jitse<div class="im"><br>
<br>
<br>
On 01/01/2014 07:01 PM, Rajnesh Kumar Siwal wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
It exposes the details of all the users/admins in the environment.<br>
There should be a user that the IPA should use to fetch the details from<br>
the IPA Servers. Without Authentication , no one should be able to fetch<br>
any information from the IPA Server.<br>
</blockquote>
<br></div>
______________________________<u></u>_________________<br>
Freeipa-users mailing list<br>
<a href="mailto:Freeipa-users@redhat.com" target="_blank">Freeipa-users@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/freeipa-users" target="_blank">https://www.redhat.com/<u></u>mailman/listinfo/freeipa-users</a><br>
</blockquote></div><br><br clear="all"><br>-- <br><div dir="ltr"><br>Kind regards,<br>
<br>
Will Sheldon<br>
+1.(778)-689-4144<br>
</div>
</div>