4.11. 链 LDAP 控制

LDAP 操作可以包含一些数据（即控制并在 ldap 协议中指定），用于更改其行为。您可以指定要转发到远程服务器的 LDAP 控制。

4.11.1. 关于串联 LDAP 控制
复制链接

数据库链接将包含以下控件的请求转发到远程服务器，以串联 LDAP 控制：

虚拟列表视图(VLV) 控制提供了特定条目的列表。
服务器侧排序 控制根据其属性值对条目进行分类，通常使用特定的匹配规则。
解引用控制从 引用条目拉取指定的属性信息，并使用其余搜索结果返回此信息。
Managed DSA 控制返回智能引用作为条目，而不是遵循这些引用。因此，可以更改或删除智能引用本身。
Loop 检测 控制服务器与其他服务器链的次数。当计数到达配置的数字时，Loop 检测 会检测到循环，并通知客户端应用程序。

注意

当客户端应用程序向多个数据库发出请求时，数据库链接不支持 服务器端排序和 VLV 控制。

以下是允许串联及其对象标识符(OID)的一些 LDAP 控制：

Expand

控制名称	OID
虚拟列表视图(VLV)	2.16.840.1.113730.3.4.9
服务器端排序	1.2.840.113556.1.4.473
Managed DSA	2.16.840.1.113730.3.4.2
循环检测	1.3.6.1.4.1.1466.29539.12
解引用搜索	1.3.6.1.4.1.4203.666.5.16

4.11.2. 使用命令行串联 LDAP 控制
复制链接

您可以在命令行中使用 dsconf chaining config-set --add-control 来串联 LDAP 控制。

流程

链 LDAP 控制：
```
dsconf <instance_name> chaining \ config-set --add-control="2.16.840.1.113730.3.4.9"
```
```
# dsconf <instance_name> chaining \ config-set --add-control="2.16.840.1.113730.3.4.9"
```
Copy to Clipboard Toggle word wrap
如果目录服务器的客户端创建自己的控制，并将有操作链到远程服务器，则添加自定义控制(OID)的对象标识符(OID)。

4.11.3. 使用 Web 控制台串联 LDAP 控制
复制链接

您可以使用 Web 控制台串联 LDAP 控制。

先决条件

您已在 web 控制台中打开 Directory Server 用户界面并选择实例。

流程

打开 Database 菜单。
选择 链配置条目。
单击 Forwarded LDAP Controls 字段下的 Add 按钮。
选择 LDAP 控制并点 Add & Save New Controls 按钮。
如果目录服务器的客户端创建自己的控制，并将有操作链到远程服务器，则添加自定义控制(OID)的对象标识符(OID)。
点 Save 按钮。

验证

点 Database 菜单，并确保串联所选的 LDAP 控制。

返回顶部

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2025 Red Hat