Я видел каталоги OpenLDAP, которые имеют минимальные требования к символам для запросов в каталоге LDAP, и я хочу настроить это на своем.
Например, следующий поиск не выполняется:
(uid=*)
и следующий поиск завершится успешно:
(uid = abc *)
Я не могу вспомнить, какой был код ошибки, когда он не удался, но я думаю, что это было unwillingToPerform.
Кто-нибудь знает, какой параметр мне нужно изменить, чтобы добавить это требование?
Я подозреваю, вы хотите посмотреть на контроль доступа http://www.openldap.org/doc/admin21/guide.html#Access%20Control
Первый указанный вами фильтр uid=* не является фильтром поиска подстроки, он известен как presence filter и используется для фильтрации объектов для возврата клиенту, у которых есть uid атрибут. Другой фильтр (uid=abc*) - фильтр утверждения подстроки. Смотрите также rfc4511.