Как я могу настроить два разных ограничения OpenLDAP olcLimit в зависимости от пользователя?
При запуске ldapsearch из командной строки с использованием анонимного связывания я хотел бы разрешить пользователю / приложению возвращать неограниченное количество результатов, пока используется разбиение по страницам .. Для cn = admin пользователь, I ' Я хотел бы позволить неограниченные результаты.
Я использую приведенный ниже файл LDIF, но он не совсем правильный. cn = admin работает нормально, возвращая всех ~ 1000 пользователей.
# ldapsearch -x -ZZ -D "cn=admin,dc=my,dc=org" -W
...
# search result
search: 3
result: 0 Success
# numResponses: 1082
# numEntries: 1081
... но анонимная привязка по-прежнему ограничена 500 результатами (хотя разбиение на страницы работает):
# ldapsearch -x -ZZ "Objectclass=Person" -E pr=100/prompt
...
# requesting: ALL
# with pagedResults control: size=100
#
# search result
search: 8
result: 4 Size limit exceeded
# numResponses: 506
# numEntries: 500
Что мне не хватает? Не могу заставить Google возвращать много информации об этом.
dn: olcDatabase={1}hdb,cn=config
changetype: modify
replace: olcLimits
olcLimits: dn.exact="cn=admin,dc=my,dc=org" size=unlimited
anonymous auth size.pr=500 size.prtotal=unlimited
Я снова столкнулся с этой проблемой после обновления сервера и, наконец, выяснил, как заставить его работать. Публикация на случай, если кто-то еще столкнется с той же проблемой.
dn: olcDatabase={1}hdb,cn=config
changetype: modify
replace: olcLimits
olcLimits: {0}dn.exact="cn=admin,dc=my,dc=org" size=unlimited
-
add: olcLimits
olcLimits: {1}dn.exact="cn=jira_cron,dc=my,dc=org" size=unlimited
-
add: olcLimits
olcLimits: {2}anonymous auth size.pr=500 size.prtotal=unlimited