我见过 OpenLDAP 目录对 LDAP 目录的查询有最低字符要求,因此我想在我的目录上设置该要求。
例如,以下搜索会失败:
(uid=*)
并且以下搜索成功:
(uid=abc*)
我不记得失败时的错误代码是什么,但我认为是unwillingToPerform。
有人知道我需要更改什么设置来添加此要求吗?
答案1
答案2
您指定的第一个过滤器uid=*不是子字符串搜索过滤器,它被称为presence过滤器,用于过滤要返回给客户端的具有该uid属性的对象。另一个过滤器(uid=abc*)是子字符串断言过滤器。另请参阅rfc4511。