389 Directory Serverの管理制限がエラーを超えましたか?
エントリの子として、大量のデータを含む389dsを使用しようとしています。 ldapsearchを使用してこれらのエントリを検索しようとしましたが、次のエラーが発生し続けます。
結果:11管理制限を超えました
サーバーコンソールアプリケーションを使用してこれらのエントリを参照すると、「参照インデックス」が作成されると言われました。これを実行すると、サーバーコンソールアプリケーション内でこれらのエントリを表示できるようになりましたが、それでもldapsearchを実行できません。
サーバーコンソールアプリケーションを使用して、これらすべての子の親エントリを削除しようとしましたが、検索と同じエラーが発生します。
管理制限を超えました。
設定で「nssizelimit」属性を-1に設定しました。また、設定で「nslookthroughlimit」を-1に設定しましたが、それでも同じエラーが発生します。
これらのエラーを停止するように389ds(CentOS ds)サーバーを構成するにはどうすればよいですか?
私が理解したところによると、すべてのエントリを取得することはできません。管理者の制限に達しているようです。
Cn = DirectoryManager以外のユーザーから検索する場合。以下のように、ユーザーにいくつかの属性を追加する必要があります。
/usr/lib64/mozldap/ldapmodify -D "cn=directory manager" -w secret -p 389 -h server.example.com
dn: uid=test2,ou=People,dc=example,dc=com
changetype: modify
add: nssizelimit
nssizelimit: -1
-
add: nslookthroughlimit
nslookthroughlimit: -1
OpenLDAPには2つの設定モードがあります。
slapd.confに追加(静的モード):
sizelimit unlimited
'/ path-to/cn = config/olcDatabase = {-1} frontend.ldif'(動的モード)を追加します。
olcSizeLimit: unlimited
選択的な制限は、slapd.confの「limits」オプションで実行できます。
これで問題が解決しない場合は、質問に「openldap」のタグを付けないでください。
$ ldapmodify -D "cn=directory manager" -w secret -p 389 -h server.example.com
dn: uid=test2,ou=People,dc=example,dc=com
changetype: modify
add: nssizelimit
nssizelimit: -1
-
add: nslookthroughlimit
nslookthroughlimit: -1
このソリューションは、管理者以外のユーザーがldapsearchを実行している場合に機能しました