14.2.2. LDAP 查询定义

同步配置由用于同步所需条目的 LDAP 查询定义组成。LDAP 查询的具体定义取决于用来在 LDAP 服务器中存储成员资格信息的模式。

LDAP 查询定义

baseDN: ou=users,dc=example,dc=com 1
scope: sub 2
derefAliases: never 3
timeout: 0 4
filter: (objectClass=inetOrgPerson) 5
pageSize: 0 6

1: 所有搜索都应从其中开始的目录分支的可分辨名称 (DN)。您需要指定目录树的顶端，但也可以指定目录中的子树。
2: 搜索的范围。有效值为 base、one 或 sub。如果未定义，则假定为 sub 范围。下表中可找到范围选项的描述。
3: 与 LDAP 树中别名相关的搜索行为。有效值是 never、search、base 或 always。如果未定义，则默认为 always 解引用别名。下表中可找到有关解引用行为的描述。
4: 客户端可进行搜索的时间限值（以秒为单位）。0 代表不实施客户端限制。
5: 有效的 LDAP 搜索过滤器。如果未定义，则默认为 (objectClass=*)。
6: 服务器响应页面大小的可选最大值，以 LDAP 条目数衡量。如果设置为 0，则不会对响应页面进行大小限制。当查询返回的条目数量多于客户端或服务器默认允许的数量时，需要设置分页大小。