Ldap 服务器端排序控制阻止检索操作属性
如果我使用ServerSideSort控件,条目会被很好地排序,但是我无法检索任何操作属性,即使我特别请求它们,例如“entryUUID”或“+”。如果我移除SSS控件,我会像以前一样获得操作属性。我得到的只是普通的属性Ldap 服务器端排序控制阻止检索操作属性,ldap,openldap,Ldap,Openldap,如果我使用ServerSideSort控件,条目会被很好地排序,但是我无法检索任何操作属性,即使我特别请求它们,例如“entryUUID”或“+”。如果我移除SSS控件,我会像以前一样获得操作属性。我得到的只是普通的属性 这是SSS规范的已知特征吗?或者OpenLDAP 2.4.30中的已知问题?这种情况,以及您在评论中描述的情况,听起来像是服务器软件缺陷。符合LDAP的服务器应: 根据请求返回具有属性的条目,即使未排序(临界性false) 返回不可用的CriticalExtension,并且
这是SSS规范的已知特征吗?或者OpenLDAP 2.4.30中的已知问题?这种情况,以及您在评论中描述的情况,听起来像是服务器软件缺陷。符合LDAP的服务器应:
- 根据请求返回具有属性的条目,即使未排序(临界性
)false
- 返回不可用的CriticalExtension,并且没有条目(criticality
)true
entryUUID
)进行排序,我测试的几个服务器拒绝排序,但确实返回了结果(严重性false
)
也许您可以将数据导出到LDIF文件,并使用单个数字
entryUUID
处理条目,然后重新导入数据。当临界值字段设置为true
时,结果是什么?@TerryGardner它设置为true。如果连接的身份验证状态允许,服务器应返回操作属性。如果临界值字段为true
,并且服务器由于任何原因无法返回结果(例如,匹配规则问题或服务器只是不愿意执行排序),则服务器必须返回unavailableCriticalExtension
。您的示例在我的服务器上运行良好,尽管它不是OpenLDAP。属性是否用于操作属性?@Terry我不明白你的最后一个问题。@请注意。这原来是OpenSSL中的一个bug,报告这个问题后,它得到了修复。有点暗示这个问题没有太大的错误,nu?是的,我终于咬紧牙关了。我向userbooster.de报告了这个bug,他们已经接受了。并在OpenLDAP 2.4.34的发行版中修复了它。