4.2. 启用未经身份验证的用户以使用 VLV 控制

流程

• 更新 oid=2.16.840.1.113730.3.4.9,cn=features,cn=config 中的 ACI：

  # ldapmodify -D "cn=Directory Manager" -W -H ldap://server.example.com -x
  
  dn: oid=2.16.840.1.113730.3.4.9,cn=features,cn=config
  changetype: modify
  replace: aci
  aci: (targetattr != "aci")(version 3.0; acl "VLV Request Control"; allow( read, search, compare, proxy ) userdn = "ldap:///anyone";)

  Copy to Clipboard

验证

• 使用 VLV 控制执行查询，而不指定 bind 用户：

  # ldapsearch -H ldap://server.example.com -b "ou=People,dc=example,dc=com" -s one -x -E 'sss=cn' -E 'vlv=1/2/70/0' uid

  Copy to Clipboard

  此命令要求服务器允许匿名绑定。

  如果命令成功但没有返回任何条目，请使用 bind 用户再次运行查询，以确保查询在使用身份验证时正常工作。