【发布时间】:2016-06-23 16:00:21
【问题描述】:
我正在尝试对带有证书的 LDAP 执行分页 ldapsearch:
export LDAPTLS_CACERT=/home/test/ssl.pem
ldapsearch -x -H ldaps://test.test.com:636 -b "dc=test,dc=com" -E pr=100/noprompt
上述命令500条结果后,ldapsearch返回Size limit exceeded:
search: 6
result: 0 Success
control: 1.2.840.113556.1.4.319 false MA0CAQAECOYFAAAAAAAA
pagedresults: cookie=5gUAAAAAAAA=
# extended LDIF
#
# LDAPv3
# base <dc=test,dc=com> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
# with pagedResults control: size=100
#
# search result
search: 7
result: 4 Size limit exceeded
# numResponses: 506
# numEntries: 500
但是当我不仅通过证书而且还通过用户名/密码时,一切正常:
export LDAPTLS_CACERT=/home/test/ssl.pem
ldapsearch -x -H ldaps://test.test.com:636 -b "dc=test,dc=com" \
-E pr=100/noprompt -D "cn=admin,dc=test,dc=com" -w myamazingpassword
以上命令1006结果后,ldapsearch返回成功:
# search result
search: 12
result: 0 Success
control: 1.2.840.113556.1.4.319 false MAUCAQAEAA==
pagedresults: cookie=
# numResponses: 1017
# numEntries: 1006
为什么会这样?为什么我无法在没有用户名/密码的情况下在 ldap 上执行分页搜索?
【问题讨论】:
-
在不知道您具体的 LDAP 实现的情况下,不得不说。但是,猜测,因为你没有经过身份验证?
-
我已通过身份验证,使用用户名/密码或证书文件。我正在尝试实现一个独立于 ldap 配置的解决方案。但是假设 ldap 有大小限制限制。
标签: pagination ldap ldap-query