openldap非root用户搜索只能显示500个用户

ldap版本 slapd 2.4.44 (Sep 30 2020 17:16:39)

搜索的时候使用非管理员权限进行搜索，ldapadmin会提示“超过了大小限制”

是因为非管理员权限进行搜索默认返回500条用户信息，用管理员搜索就可以返回所有用户

 

取消openldap下非root用户搜索只能显示500个条目限制

发现slapd.conf里的管理员帐号不会受制于搜索列表显示的问题，但LDAP里指定的帐号去搜索时则有限制。
    sizelimit  num  
     
    指定从一个搜索操作中返回的最大entry个数  
      
    默认值是500，unlimited表示没有限制  
      
    sizelimit  100  搜索返回的entry个数最大是100  
      
    sizelimit  unlimited 不限制搜索返回的entry的个数的最大值  
 

修改slapd.conf配置，增加一行

sizelimit  unlimited

 

则可以取消500 entry个数限制

注意:从OpenLDAP2.4.23版本开始所有配置数据都保存在/etc/openldap/slapd.d/中，建议不再使用slapd.conf作为配置文件。