具有從屬引用的 LDAP 分頁查詢未正確處理

09/14/2020

本文內(nèi)容

本文提供了一些方法來避免使用從屬引用的 LDAP 分頁查詢未正確處理的問題。

原始產(chǎn)品版本： ? Windows 8

原始 KB 編號： ? 2561166

癥狀

你有一個應(yīng)用程序，使用 ldap_search_ext 或 ldap_search_ext_s，通過分頁搜索來搜索 Active Directory，并且它設(shè)置為追蹤引薦。 當(dāng)從域 NC 的根目錄搜索時(shí)，分頁搜索在首頁之后提前結(jié)束。

在應(yīng)用程序中，它收到的分頁 Cookie 為空，因此應(yīng)用程序?qū)⒔Y(jié)束查詢。 在網(wǎng)絡(luò)跟蹤中，您可以驗(yàn)證分頁查詢是否返回非空 Cookie 以及一個或多個引用。 大多數(shù)查詢在結(jié)果集引用時(shí)將看不到任何內(nèi)容，因?yàn)橥ǔＴ谟?NC 中搜索的對象不在從屬 NC 中，除非它們也是域 NC。

應(yīng)用程序也可能在首頁后收到"操作錯誤"。

域控制器返回以下命名上下文的從屬引用：

搜索林根時(shí)：配置 NC (后跟架構(gòu) NC 引用)

搜索林根目錄時(shí)：ForestDnsZones NC

DomainDnsZones NC

所有子域。 并遞歸所有子域下整個域樹。

原因

分頁查詢期間引用引用時(shí)存在多個問題：

當(dāng)對位于同一臺服務(wù)器上的命名上下文進(jìn)行 (請參閱 1.，也可能是 2。 和 3。 上述) ，同一 LDAP 會話上發(fā)生查詢，擦除在客戶端 LDAP 運(yùn)行時(shí)的主查詢中返回的分頁 Cookie。

當(dāng)所引用的最后一個引用也超過頁面大小時(shí)，從上一個 NC 接收到的引薦 Cookie 將用于繼續(xù)主搜索。 這會導(dǎo)致 LDAP 搜索失敗，出現(xiàn)"操作錯誤"，因?yàn)?Cookie 不符合服務(wù)器有關(guān)搜索的索引和索引位置的知識。

當(dāng)使用不帶 SSL 的簡單綁定完成主要搜索時(shí)，引用的查詢將失敗并出現(xiàn)"操作錯誤"，因?yàn)?LDAP 客戶端設(shè)計(jì)為在引用引用時(shí)不發(fā)送純文本憑據(jù)。

解決方案

此問題目前尚未解決。

可以在應(yīng)用程序中使用以下方法避免這些問題：

使用避免服務(wù)器返回從屬引用的基本 DN，例如，搜索域根對象下的 OU。

搜索全局編錄，而不是林根域 NC。 你需要確保所需的所有屬性都存在于 GC 中，并且確實(shí)希望整個林而不是之前搜索的域樹。

如果你不希望自動追蹤引薦：由于默認(rèn)情況下會追蹤引薦，請使用帶標(biāo)志ldap_set_option LDAP_OPT_REFERRALS關(guān)閉引薦查詢。 完成主查詢后，始終可以手動追蹤引用。

在搜索時(shí)LDAP_SERVER_DOMAIN_SCOPE_OID，它將在搜索域根時(shí)關(guān)閉延續(xù)引用。

創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎勵來咯，堅(jiān)持創(chuàng)作打卡瓜分現(xiàn)金大獎

總結(jié)

以上是生活随笔為你收集整理的java ldap 分页_具有从属引用的 LDAP 分页查询未正确处理的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。