我在使用 OpenLDAP 和 Spring security 时遇到了一些问题,后者使用 dn(过滤器)中的完整路径和空基进行搜索。OpenLDAP 不喜欢这样,查询会失败。问题是我无法控制查询,因此我想知道是否可以配置 OpenLDAP 以允许此类查询。
答案1
空库是检索有关可以托管多个数据库(或“namingContexts”或“库”)的 OpenLDAP 服务器的信息的特殊情况。例如:
ldapsearch -x -LLL -b '' -s base 'objectClass=*' +
确实应该有某种方法来指定用于搜索的基数
答案2
不幸的是,Spring Security 不允许您设置适当的搜索基础。根据您的环境,您可能能够将默认搜索基础设置为前端配置。
$ ldapmodify -f <<EOF
dn: olcDatabase={-1}frontend,cn=config
add: olcDefaultSearchBase
olcDefaultSearchBase: dc=example,dc=com