lia*_*mTc 4 openldap ldap 389-ds
我正在尝试使用具有大量数据的 389 ds 作为条目的子项。我尝试使用 ldapsearch 对这些条目进行搜索,但不断收到以下错误:
结果: 11 超出管理限制
当我使用服务器控制台应用程序浏览这些条目时,它说要创建“浏览索引”。我这样做了,现在可以在服务器控制台应用程序中查看这些条目,但是我仍然无法执行 ldapsearch。
我尝试使用服务器控制台应用程序删除所有这些子项的父条目,但它给了我与搜索相同的错误:
超出行政限制。
我已在 config.xml 中将“nssizelimit”属性设置为 -1。我还在配置中将“nslookthroughlimit”设置为-1,但仍然遇到相同的错误。
如何配置我的 389 ds (CentOS ds) 服务器来阻止这些错误?
据我了解,您无法获得所有条目。看来您已超出管理限制。
如果您想从非 cn=目录管理员用户进行搜索。您需要向用户添加一些属性,如下所示。
/usr/lib64/mozldap/ldapmodify -D "cn=directory manager" -w secret -p 389 -h server.example.com
dn: uid=test2,ou=People,dc=example,dc=com
changetype: modify
add: nssizelimit
nssizelimit: -1
-
add: nslookthroughlimit
nslookthroughlimit: -1
| 归档时间: |
|
| 查看次数: |
12399 次 |
| 最近记录: |