Ldap

如何在 docker 容器中執行的 OpenLDAP 中禁用 SimplePagedResult 控制項

  • April 10, 2020

當 LDAP 伺服器不支持 SimplePagedResult 控制項時,我正在嘗試重現問題。為此,我將 Open LDAP 映像部署到本地 Docker 中。成功執行它並使用 Apache DS 將使用者添加到目錄。

現在我被卡住瞭如何禁用 SimplePagedResult 控制項(OID = 1.2.840.113556.1.4.319)。請幫我。

如果使用靜態配置(又名 slapd.conf)添加這一行:

limits * size.prtotal=disabled

如果使用動態配置(又名 cn=config)添加此屬性:

olcLimits: * size=unlimited  size.prtotal=disabled

然後slapdadminLimitExceeded (11) 響應。

一些 LDAP 客戶端嘗試通過讀取伺服器的rootDSE中的屬性supportedControl來檢測支持哪些控制項。因此,有時使用val.regex ACL拒絕訪問某些值很有用。

引用自:https://serverfault.com/questions/1011136