我正在尝试配置 OpenLDAP 服务器,需要关闭别名取消引用。有没有人有关闭此功能的经验,知道该怎么做?我尝试更改 ldap.conf 文件,但该文件仅供 LDAP 客户端使用,而不是服务器。
答案1
有olcMaxDerefDepth这是一个数据库后端参数默认值为 15。根据 slapd-config(5) 手册页,此参数限制别名取消引用深度。将此参数设置为 0或许可以关闭别名取消引用(我从未尝试过)。
如果您遇到服务器响应缓慢的问题,还有 olcTimeLimit 全局或用户参数可以设置搜索时间限制。