[发明专利]一种不受数量限制的LDAP匿名查询方法

说明书

技术领域

本发明涉及一种网络安全技术，具体涉及一种LDAP匿名查询技术。

背景技术

随着LDAP使用越来越频繁，各种系统依赖LDAP发布共享信息，特别是PKI行业中数字证书，属性证书，黑名单，其它如用户信息、机构等都会发布到LDAP中，应用很多，并且LDAP查询数据快的优势很明显，使用更加广泛。

但LDAP本身对匿名查询，以及使用Netscape JAVA API在存在管理员的情况下查询，也受LDAP的limitsize限制，在数据量大的情况下，也无法获取LDAP中所有数据，极大的限制了客户端开发人员对LDAP的研发。

发明内容

针对现有技术使用客户端API匿名查询时，受LDAP对客户端查询结果数量限制的问题，本发明的目的在于提供一种不受数量限制的LDAP匿名查询方法，有效解决了LDAP匿名查询受限制问题，极大的方便客户端开发人员对LDAP应用使用。

为了达到上述目的，本发明采用如下的技术方案：

一种不受数量限制的LDAP匿名查询方法，该查询方法通过时间片分割方式，自动切割分离待查询的数据，并进行迭代累加拆分查询和判断，直至查询所有的数据内容。

在该查询的优选方案中，所述查询方法包括如下步骤：

(1)LDAP初始化配置，并预生成大于限制的数据量；

(2)查询数据配置LDAP的查询时间段；

(3)通过时间片分割方式，以迭代的方式不断重新组合查询条件进行查询数据；

(4)根据步骤(3)通过迭代的方式不断的判断查询数据是否合格，不合格则继续拆分时间段，直到所取时间片段符合查询限制要求，最终查询获取所有的数据。

进一步的，所述步骤(1)具体通过如下步骤实现：

a)使用OpenLdap作为目录服务器；

b)配置LDAP的limitsize限制数(OpenLdap默认是500)；

c)创建目录服务器根节点，在根节点下生成测试数据，数据量大于LDAP配置的限制数。

进一步的，所述步骤(2)在配置查询时间段时，如果无法确认LDAP中的数据是从什么时候开始有数据的，则直接取1970年的开始时间，结束时间则获取当前时间或已知的结束时间。

进一步的，所述步骤(3)中根据查询数据添加时间查询条件进行查询，每次查询时通过当前设置的起止日期查询数据，查询返回的数据若超过了LDAP的限制数，则取两个时间的中间时间，使用中间时间和起始时间一起组合形成新的查询条件进行查询，如果在此发现超过限制，则再一次取两个时间的中间时间，并和起始时间一起组合形成新的查询条件进行查询，直到取到符合的时间区间，获取完数据以后，则以同样的方式向后时间片进行处理查询。

本发明提供的方法能够使用LDAP客户端API匿名查询不受服务器LDAP的查询限制，弥补匿名查询限制问题。使得在数据量大的情况下，能够获取LDAP中所有数据，极大的方便了客户端开发人员对LDAP的研发。

附图说明

以下结合附图和具体实施方式来进一步说明本发明。

图1为本发明按照时间片查询数据的示意图；

图2为本发明自动时间片分割机制示意图。

具体实施方式

为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体图示，进一步阐述本发明。

为了有效弥补匿名查询受限制的问题，使得在使用LDAP客户端进行API匿名查询时，不受服务器LDAP的查询限制。参见图1，由此本发明通过时间片分割方式，自动切割分离待查询的数据，并进行迭代累加拆分查询和判断，直至查询所有的数据内容。

该时间片查询数据方法通过拆分查询，获取数据，具有如下特点：

(1)时间段进行拆分，每一次查询时间片可查询获取LDAP数据量小于LDAP设定的限制数。

(2)自动拆分数据，可方便的按照原始条件查询，不受任何查询限制影响。

基于上述原理，本发明进行拆分查询，获取数据的过程如下：

(1)LDAP配置数据预生成：

a)使用OpenLdap作为目录服务器；

b)配置LDAP的limitsize限制数(OpenLdap默认是500)；

c)创建目录服务器根节点，在根节点下生成测试数据，数据量大于LDAP配置的限制数。

(2)数据查询过程，通过时间片查询获取所有的数据，具体过程如下：