Я пытаюсь использовать 389 ds с большими объемами данных в качестве дочерних элементов записей. Я попытался выполнить поиск по этим записям с помощью ldapsearch, но продолжаю получать следующую ошибку:
результат: 11 Превышен административный лимит
Когда я пошел просматривать эти записи с помощью приложения консоли сервера, он сказал создать «Индекс просмотра». Я сделал это, и теперь я могу просматривать эти записи в приложении консоли сервера, однако я все еще не могу выполнить ldapsearch.
Я попытался удалить родительскую запись всех этих дочерних элементов с помощью приложения Server Console, но это дает мне ту же ошибку, что и поиск:
Превышен административный лимит.
Я установил для атрибута nssizelimit значение -1 в config. Я также установил "nslookthroughlimit" на -1 в конфигурации, но все равно получаю те же ошибки.
Как я могу настроить свой сервер 389 ds (CentOS ds) для устранения этих ошибок?
Насколько я понял, вы не можете получить все записи. Похоже, вы превысили лимит администратора.
Если вы хотите выполнить поиск от пользователя, не использующего cn = Directory manager. вам нужно добавить некоторые атрибуты пользователю, как показано ниже.
/usr/lib64/mozldap/ldapmodify -D "cn=directory manager" -w secret -p 389 -h server.example.com
dn: uid=test2,ou=People,dc=example,dc=com
changetype: modify
add: nssizelimit
nssizelimit: -1
-
add: nslookthroughlimit
nslookthroughlimit: -1
OpenLDAP имеет два режима настройки:
добавить в slapd.conf (статический режим):
sizelimit unlimited
добавить '/path-to/cn=config/olcDatabase={-1}frontend.ldif' (динамический режим):
olcSizeLimit: unlimited
выборочные ограничения могут быть установлены с помощью опции «limits» для slapd.conf.
Если это не помогает, не помечайте вопрос с помощью «openldap».
$ ldapmodify -D "cn=directory manager" -w secret -p 389 -h server.example.com
dn: uid=test2,ou=People,dc=example,dc=com
changetype: modify
add: nssizelimit
nssizelimit: -1
-
add: nslookthroughlimit
nslookthroughlimit: -1
Это решение сработало для меня в случае, если пользователь, не являющийся администратором, выполняет ldapsearch