Ldap
如何在 docker 容器中執行的 OpenLDAP 中禁用 SimplePagedResult 控制項
當 LDAP 伺服器不支持 SimplePagedResult 控制項時,我正在嘗試重現問題。為此,我將 Open LDAP 映像部署到本地 Docker 中。成功執行它並使用 Apache DS 將使用者添加到目錄。
現在我被卡住瞭如何禁用 SimplePagedResult 控制項(OID = 1.2.840.113556.1.4.319)。請幫我。
如果使用靜態配置(又名 slapd.conf)添加這一行:
limits * size.prtotal=disabled
如果使用動態配置(又名 cn=config)添加此屬性:
olcLimits: * size=unlimited size.prtotal=disabled
然後slapd以adminLimitExceeded (11) 響應。
一些 LDAP 客戶端嘗試通過讀取伺服器的rootDSE中的屬性supportedControl來檢測支持哪些控制項。因此,有時使用val.regex ACL拒絕訪問某些值很有用。