当使用匿名绑定从命令行运行时ldapsearch,只要使用分页,我想允许用户/应用程序返回无限的结果。对于用户cn=admin,我想允许无限的结果。
我正在使用下面的 LDIF 文件,但它不太正确。cn=admin运行正常,返回所有~1000 个用户。
# ldapsearch -x -ZZ -D "cn=admin,dc=my,dc=org" -W
...
# search result
search: 3
result: 0 Success
# numResponses: 1082
# numEntries: 1081
...但匿名绑定仍然限制为 500 个结果(尽管分页确实有效):
# ldapsearch -x -ZZ "Objectclass=Person" -E pr=100/prompt
...
# requesting: ALL
# with pagedResults control: size=100
#
# search result
search: 8
result: 4 Size limit exceeded
# numResponses: 506
# numEntries: 500
我遗漏了什么?似乎无法让 Google 返回大量有关此内容的信息。
dn: olcDatabase={1}hdb,cn=config
changetype: modify
replace: olcLimits
olcLimits: dn.exact="cn=admin,dc=my,dc=org" size=unlimited
anonymous auth size.pr=500 size.prtotal=unlimited
答案1
升级服务器后我又遇到了这个问题,最后终于找到了解决办法。发布此帖以防其他人遇到同样的问题。
dn: olcDatabase={1}hdb,cn=config
changetype: modify
replace: olcLimits
olcLimits: {0}dn.exact="cn=admin,dc=my,dc=org" size=unlimited
-
add: olcLimits
olcLimits: {1}dn.exact="cn=jira_cron,dc=my,dc=org" size=unlimited
-
add: olcLimits
olcLimits: {2}anonymous auth size.pr=500 size.prtotal=unlimited