我正在尝试使用具有大量数据的389 ds作为条目的子项。 我试图使用ldapsearchsearch这些条目,但我不断收到以下错误:
结果:超出pipe理限制
当我去浏览这些使用服务器控制台应用程序的条目,它说创build一个“浏览索引”。 我这样做了,现在我可以在Server Console应用程序中查看这些条目,但是我仍然无法执行ldapsearch。
我尝试使用服务器控制台应用程序删除所有这些孩子的父项,但是它给了我与search相同的错误:
超过pipe理限制。
我已经在configuration中将“nssizelimit”属性设置为-1。 我也在configuration中将“nslookthroughlimit”设置为-1,但是我仍然得到相同的错误。
如何configuration我的389 ds(CentOS ds)服务器来阻止这些错误?
从我的理解,你不能得到所有的条目。 看起来你正在超过pipe理员限制。
如果您想从非cn = Directory manager用户search。 你需要像下面一样添加一些属性给用户。
/usr/lib64/mozldap/ldapmodify -D "cn=directory manager" -w secret -p 389 -h server.example.com dn: uid=test2,ou=People,dc=example,dc=com changetype: modify add: nssizelimit nssizelimit: -1 - add: nslookthroughlimit nslookthroughlimit: -1 OpenLDAP有两种configuration模式:
添加到slapd.conf(静态模式):
sizelimit unlimited
添加“/path-to/cn=config/olcDatabase={-1}frontend.ldif”(dynamic模式):
olcSizeLimit: unlimited
select性限制可以通过slapd.conf的“限制”选项完成。
如果这没有帮助,你不应该标记“openldap”的问题。
$ ldapmodify -D "cn=directory manager" -w secret -p 389 -h server.example.com dn: uid=test2,ou=People,dc=example,dc=com changetype: modify add: nssizelimit nssizelimit: -1 - add: nslookthroughlimit nslookthroughlimit: -1
这个解决scheme适用于非pipe理员用户执行ldapsearch的情况