Ldap 服务器端排序控制阻止检索操作属性_Ldap_Openldap

Ldap 服务器端排序控制阻止检索操作属性

ldap

Ldap 服务器端排序控制阻止检索操作属性,ldap,openldap,Ldap,Openldap,如果我使用ServerSideSort控件，条目会被很好地排序，但是我无法检索任何操作属性，即使我特别请求它们，例如“entryUUID”或“+”。如果我移除SSS控件，我会像以前一样获得操作属性。我得到的只是普通的属性这是SSS规范的已知特征吗？或者OpenLDAP 2.4.30中的已知问题？这种情况，以及您在评论中描述的情况，听起来像是服务器软件缺陷。符合LDAP的服务器应：根据请求返回具有属性的条目，即使未排序（临界性false）返回不可用的CriticalExtension，并且

如果我使用ServerSideSort控件，条目会被很好地排序，但是我无法检索任何操作属性，即使我特别请求它们，例如“entryUUID”或“+”。如果我移除SSS控件，我会像以前一样获得操作属性。我得到的只是普通的属性

这是SSS规范的已知特征吗？或者OpenLDAP 2.4.30中的已知问题？

这种情况，以及您在评论中描述的情况，听起来像是服务器软件缺陷。符合LDAP的服务器应：

根据请求返回具有属性的条目，即使未排序（临界性
```
false
```
）
返回不可用的CriticalExtension，并且没有条目（criticality
```
true
```
）

至于对操作属性（如

entryUUID

）进行排序，我测试的几个服务器拒绝排序，但确实返回了结果（严重性

false

）

也许您可以将数据导出到LDIF文件，并使用单个数字

entryUUID

处理条目，然后重新导入数据。

当临界值字段设置为

true

时，结果是什么？@TerryGardner它设置为true。如果连接的身份验证状态允许，服务器应返回操作属性。如果临界值字段为

true

，并且服务器由于任何原因无法返回结果（例如，匹配规则问题或服务器只是不愿意执行排序），则服务器必须返回

unavailableCriticalExtension

。您的示例在我的服务器上运行良好，尽管它不是OpenLDAP。属性是否用于操作属性？@Terry我不明白你的最后一个问题。@请注意。这原来是OpenSSL中的一个bug，报告这个问题后，它得到了修复。有点暗示这个问题没有太大的错误，nu？是的，我终于咬紧牙关了。我向userbooster.de报告了这个bug，他们已经接受了。并在OpenLDAP 2.4.34的发行版中修复了它。