389 Limite administrativo do servidor de diretório Excedeu o erro?

2

Estou tentando usar 389 ds com grandes quantidades de dados como filhos de entradas. Eu tentei fazer uma pesquisa nessas entradas usando o ldapsearch, mas continuo recebendo o seguinte erro:

result: 11 Administrative limit exceeded

Quando fui procurar essas entradas usando o aplicativo de console do servidor, ele disse para criar um "Índice de Navegação". Eu fiz isso, e agora posso ver essas entradas dentro do aplicativo do console do servidor, no entanto, ainda não consigo executar o ldapsearch.

Eu tentei excluir a entrada pai de todos esses filhos usando o aplicativo do console do servidor, mas isso me dá o mesmo erro da pesquisa:

Administrative limit exceeded.

Eu defini o atributo "nssizelimit" como -1 na configuração. Eu também configurei "nslookthroughlimit" para -1 na configuração, mas ainda estou recebendo os mesmos erros.

Como posso configurar meu servidor 389 ds (CentOS ds) para parar esses erros?

    
por liamTc 08.02.2012 / 04:50

3 respostas

3

Pelo que entendi, você não consegue obter todas as entradas. Parece que você está excedendo o limite de administrador.

Se você quiser pesquisar de um usuário não-cn = Directory manager. você precisa adicionar alguns atributos ao usuário como abaixo.

/usr/lib64/mozldap/ldapmodify -D "cn=directory manager" -w secret -p 389 -h server.example.com

dn: uid=test2,ou=People,dc=example,dc=com
changetype: modify
add: nssizelimit
nssizelimit: -1
-
add: nslookthroughlimit
nslookthroughlimit: -1
    
por 07.03.2012 / 20:03
2

O OpenLDAP tem dois modos de configuração:

adicione ao slapd.conf (modo estático):

sizelimit unlimited

adicione '/path-to/cn=config/olcDatabase={-1}endend.ldif' (modo dinâmico):

olcSizeLimit: unlimited

Os limites seletivos podem ser feitos pela opção 'limits' do slapd.conf.

Se isso não ajudar, você não deve marcar a pergunta com 'openldap'.

    
por 08.02.2012 / 19:28
0
$ ldapmodify -D "cn=directory manager" -w secret -p 389 -h server.example.com

dn: uid=test2,ou=People,dc=example,dc=com
changetype: modify
add: nssizelimit
nssizelimit: -1
-
add: nslookthroughlimit
nslookthroughlimit: -1

Esta solução funcionou para mim no caso de um usuário não administrador realizar o ldapsearch

    
por 07.10.2014 / 10:50