OpenLDAP - возможный искать, не указывая основу?
У меня есть некоторые проблемы с OpenLDAP и безопасностью Spring, где последний делает поиск с целым путем в dn (фильтр) и пустая основа. OpenLDAP не нравятся это и сбои запроса. Проблема состоит в том, что я не имею никакого контроля над запросом, таким образом, я таким образом задаюсь вопросом, возможно ли настроить OpenLDAP для разрешения таких запросов.
Пустая база - это особый случай получения информации о сервере OpenLDAP, на котором может размещаться несколько БД (или "namingContexts", или "баз"). Например:
ldapsearch -x -LLL -b '' -s base 'objectClass=*' +
На самом деле должен быть какой-то способ указания базы для поиска
.К сожалению, Spring Security не позволяет вам установить соответствующую базу поиска. В зависимости от вашего окружения, вам может сойти с рук настройка базы поиска по умолчанию на конфигурацию фронтенда.
$ ldapmodify -f <<EOF
dn: olcDatabase={-1}frontend,cn=config
add: olcDefaultSearchBase
olcDefaultSearchBase: dc=example,dc=com