我在OpenLDAP和Spring安全方面有一些问题,后者在dn(filter)中用整个path进行search,并且有一个空的基础。 OpenLDAP不喜欢这个,查询失败。 问题是我无法控制查询,所以我想知道是否可以configurationOpenLDAP来允许这样的查询。
一个空的基础是检索关于可以托pipe多个数据库(或“namingContexts”或“bases”)的OpenLDAP服务器的信息的特殊情况。 例如:
ldapsearch -x -LLL -b '' -s base 'objectClass=*' + 真的应该有一些指定基地用于search的方法
不幸的是,Spring Security不允许你设置合适的search基础。 根据你的环境,你可能能够逃脱设置一个默认的search基地的前端configuration。
$ ldapmodify -f <<EOF dn: olcDatabase={-1}frontend,cn=config add: olcDefaultSearchBase olcDefaultSearchBase: dc=example,dc=com