При запуске ldapsearch из командной строки, используя анонимную привязку, я хотел бы разрешить пользователю / приложению возвращать неограниченное количество результатов, пока используется разбиение по страницам .. Для cn=admin пользователь, я бы хотел разрешить неограниченные результаты.
Я использую файл LDIF ниже, но он не совсем правильный. cn=admin работает нормально, возвращаются все ~ 1000 пользователей.
# ldapsearch -x -ZZ -D "cn=admin,dc=my,dc=org" -W
...
# search result
search: 3
result: 0 Success
# numResponses: 1082
# numEntries: 1081
... но анонимная привязка по-прежнему ограничена 500 результатами (хотя разбиение на страницы работает):
# ldapsearch -x -ZZ "Objectclass=Person" -E pr=100/prompt
...
# requesting: ALL
# with pagedResults control: size=100
#
# search result
search: 8
result: 4 Size limit exceeded
# numResponses: 506
# numEntries: 500
Что мне не хватает? Кажется, не получается заставить Google вернуть много информации об этом.
dn: olcDatabase={1}hdb,cn=config
changetype: modify
replace: olcLimits
olcLimits: dn.exact="cn=admin,dc=my,dc=org" size=unlimited
anonymous auth size.pr=500 size.prtotal=unlimited
Я снова столкнулся с этой проблемой после обновления сервера и, наконец, понял, как заставить ее работать. Публикация на случай, если кто-то еще столкнется с той же проблемой.
dn: olcDatabase={1}hdb,cn=config
changetype: modify
replace: olcLimits
olcLimits: {0}dn.exact="cn=admin,dc=my,dc=org" size=unlimited
-
add: olcLimits
olcLimits: {1}dn.exact="cn=jira_cron,dc=my,dc=org" size=unlimited
-
add: olcLimits
olcLimits: {2}anonymous auth size.pr=500 size.prtotal=unlimited