Пейджинг за допомогою ldapsearch

Я шукаю каталог LDAP, який має значно більшу кількість результатів, ніж встановлений на даний момент sizelimit, 500, slapd.conf, який для всіх намірів і цілей неможливо змінити)

Моя ідея полягала в тому, щоб продовжувати працювати ldapsearch, але з різного зміщення кожного разу (501, 1001 тощо), поки не будуть отримані всі результати.

Я бачив сторінки чоловіка для ldapsearch , і, здається, це обробляється для вас за допомогою параметрів -E:

-E [!]<ext>[=<extparam>] search extensions (! indicates criticality)
         [!]domainScope              (domain scope)
         [!]mv=<filter>              (matched values filter)
         [!]pr=<size>[/prompt|noprompt]   (paged results/prompt)
         [!]subentries[=true|false]  (subentries)
         [!]sync=ro[/<cookie>]            (LDAP Sync refreshOnly)
                 rp[/<cookie>][/<slimit>] (LDAP Sync refreshAndPersist)

Тому я спробував: ldapsearch -h $HOST -p $PORT -x -L -b "$BASE" '*' '+' -E pr=$SIZE

Однак, коли результати (навіть підказка, наприклад, розмір = 50) потрапляють у 500, я отримую таку ж помилку, як якщо б результати не були підписані:

Size limit exceeded (4)

Я бачив, що на сторінках man є ще один варіант для virtuallistview, але я не зміг знайти приклади для цього, а також не думаю, що моя версія ldapsearch має такий варіант.

Мета тут - створити резервну копію за допомогою ldapsearch та опцією -L створити файл ldif, який підходить для відновлення бази даних.

Декілька пошуків Google виявляють ту саму проблему, що і у мене, але жоден не має застосовного рішення.

Адміністратор сервера каталогів може накладати обмеження на кількість записів, які можна повернути у відповіді на запит на пошук. Клієнт LDAP може запитувати обмеження розміру, але цей запитуваний клієнт ліміт не може перевищувати обмеження, накладене сервером. Підказка працює правильно: підказка просто надсилає кілька пошукових відповідей, кожен розмір яких вимагає клієнт, але все ж не може перевищувати обмеження розміру, встановлене сервером. Перегляд віртуального списку схожий на просту сторінку підказки, за винятком того, що клієнт LDAP може запускатись і поновлюватися в будь-якому місці, тоді як у простих підказках результатів клієнт LDAP повинен читати результати послідовно.

ldapsearch -LLL  -x -h $LDAPHOST -b"dc=whatever" -D${LDAPUSER} -w"${LDAPPASW}" objectclass=* -E pr=2147483647/noprompt

Важлива частина в кінці: -E pr=2147483647/noprompt. Я реалізував це сьогодні, тому знаю, що це працює, принаймні, із резервним пакетом LDAP Active Directory. Для мене це вдалося обійти ліміти сервера.

З вашого прикладу, схоже, у вас може бути відсутнім / noprompt або / prompt. Різниця полягає в тому, що за допомогою / підказок він зупиняється між кожною сторінкою.

Я не впевнений, чому працює номер 2147483647, але це так.

Моє джерело: http://www.commandlinefu.com/commands/view/2779/bypass-1000-entry-limit-of-active-directory-with-ldapsearch

ApacheDS може робити пошукові сторінки, які ви шукаєте. Принаймні, проти Active Directory.