Назад | Перейти на главную страницу

389 Ошибка превышения административного лимита сервера каталогов?

Я пытаюсь использовать 389 ds с большими объемами данных в качестве дочерних элементов записей. Я попытался выполнить поиск по этим записям с помощью ldapsearch, но продолжаю получать следующую ошибку:

результат: 11 Превышен административный лимит

Когда я пошел просматривать эти записи с помощью приложения консоли сервера, он сказал создать «Индекс просмотра». Я сделал это, и теперь я могу просматривать эти записи в приложении консоли сервера, однако я все еще не могу выполнить ldapsearch.

Я попытался удалить родительскую запись всех этих дочерних элементов с помощью приложения Server Console, но это дает мне ту же ошибку, что и поиск:

Превышен административный лимит.

Я установил для атрибута nssizelimit значение -1 в config. Я также установил "nslookthroughlimit" на -1 в конфигурации, но все равно получаю те же ошибки.

Как я могу настроить свой сервер 389 ds (CentOS ds) для устранения этих ошибок?

Насколько я понял, вы не можете получить все записи. Похоже, вы превысили лимит администратора.

Если вы хотите выполнить поиск от пользователя, не использующего cn = Directory manager. вам нужно добавить некоторые атрибуты пользователю, как показано ниже.

/usr/lib64/mozldap/ldapmodify -D "cn=directory manager" -w secret -p 389 -h server.example.com

dn: uid=test2,ou=People,dc=example,dc=com
changetype: modify
add: nssizelimit
nssizelimit: -1
-
add: nslookthroughlimit
nslookthroughlimit: -1

OpenLDAP имеет два режима настройки:

добавить в slapd.conf (статический режим):

sizelimit unlimited

добавить '/path-to/cn=config/olcDatabase={-1}frontend.ldif' (динамический режим):

olcSizeLimit: unlimited

выборочные ограничения могут быть установлены с помощью опции «limits» для slapd.conf.

Если это не помогает, не помечайте вопрос с помощью «openldap».

$ ldapmodify -D "cn=directory manager" -w secret -p 389 -h server.example.com

dn: uid=test2,ou=People,dc=example,dc=com
changetype: modify
add: nssizelimit
nssizelimit: -1
-
add: nslookthroughlimit
nslookthroughlimit: -1

Это решение сработало для меня в случае, если пользователь, не являющийся администратором, выполняет ldapsearch