Pagination 分页和证书超出了ldapsearch大小限制_Pagination_Ldap_Ldap Query

Pagination 分页和证书超出了ldapsearch大小限制

pagination ldap

Pagination 分页和证书超出了ldapsearch大小限制,pagination,ldap,ldap-query,Pagination,Ldap,Ldap Query,我正在尝试对具有证书的LDAPs执行分页ldapsearch： export LDAPTLS_CACERT=/home/test/ssl.pem ldapsearch -x -H ldaps://test.test.com:636 -b "dc=test,dc=com" -E pr=100/noprompt 以上命令在500个结果之后，ldapsearch return超出了大小限制： search: 6 result: 0 Success control: 1.2.840.113556.1.

我正在尝试对具有证书的LDAPs执行分页ldapsearch：

export LDAPTLS_CACERT=/home/test/ssl.pem
ldapsearch -x -H ldaps://test.test.com:636 -b "dc=test,dc=com" -E pr=100/noprompt

以上命令在500个结果之后，ldapsearch return超出了大小限制：

search: 6 result: 0 Success control: 1.2.840.113556.1.4.319 false MA0CAQAECOYFAAAAAAAA pagedresults: cookie=5gUAAAAAAAA= # extended LDIF # # LDAPv3 # base <dc=test,dc=com> with scope subtree # filter: (objectclass=*) # requesting: ALL # with pagedResults control: size=100 # # search result search: 7 result: 4 Size limit exceeded # numResponses: 506 # numEntries: 500
以上命令在1006结果之后，ldapsearch返回成功：

# search result search: 12 result: 0 Success control: 1.2.840.113556.1.4.319 false MAUCAQAEAA== pagedresults: cookie= # numResponses: 1017 # numEntries: 1006

为什么会这样？为什么我不能在没有用户名/密码的情况下对ldap执行分页搜索？
大多数服务器对不同的用户实施不同的大小限制（管理员、普通用户和匿名用户）。运行普通LDAPS搜索时，没有LDAP身份验证。服务器可能将匿名用户的条目数限制为500个

如果要使用证书在LDAP级别对客户端进行身份验证，则应请求SASL外部身份验证，并使用选项
-Y EXTERNAL
大多数服务器对不同的用户实施不同的大小限制（管理员与普通用户与匿名用户）。运行普通LDAPS搜索时，没有LDAP身份验证。服务器可能将匿名用户的条目数限制为500个

如果您想使用证书在LDAP级别对客户机进行身份验证，则应该请求SASL外部身份验证，并使用选项
-Y EXTERNAL
在不了解特定LDAP实现的情况下，几乎不用说。但是，猜猜看，因为您没有经过身份验证？我是通过usename/passwd或证书文件进行身份验证的。我正在尝试实现一个独立于ldap配置的解决方案。但是假设ldap有一个大小限制，如果不知道具体的ldap实现，就没有什么可说的了。但是，猜猜看，因为您没有经过身份验证？我是通过usename/passwd或证书文件进行身份验证的。我正在尝试实现一个独立于ldap配置的解决方案。但是假设ldap有一个大小限制。
# search result search: 12 result: 0 Success control: 1.2.840.113556.1.4.319 false MAUCAQAEAA== pagedresults: cookie= # numResponses: 1017 # numEntries: 1006