У меня возникли проблемы с безопасностью OpenLDAP и Spring, где последний выполняет поиск по всему пути в dn (фильтр) и пустой базе. OpenLDAP это не любит, и запрос не выполняется. Проблема в том, что у меня нет контроля над запросом, поэтому мне интересно, можно ли настроить OpenLDAP, чтобы разрешить такие запросы.
Пустая база - это особый случай получения информации о сервере OpenLDAP, на котором может размещаться несколько баз данных (или «контексты именования», или «базы»). Например.:
ldapsearch -x -LLL -b '' -s base 'objectClass=*' +
На самом деле должен быть какой-то способ указать базу для поиска
К сожалению, Spring Security не позволяет вам установить соответствующую базу поиска. В зависимости от вашей среды вы можете обойтись установкой базы поиска по умолчанию для конфигурации внешнего интерфейса.
$ ldapmodify -f <<EOF
dn: olcDatabase={-1}frontend,cn=config
add: olcDefaultSearchBase
olcDefaultSearchBase: dc=example,dc=com