5.4. コマンドラインを使用したユーザーおよびグローバルリソース制限の設定

コマンドラインを使用して、user-level リソース制限、global resource 制限、および simple paged や range searches などの特定タイプの検索への制限を設定できます。user-level 属性は各エントリーに設定でき、グローバル設定属性は適切なサーバー設定エリアに設定されます。

ldapmodify コマンドを使用して、エントリーごとに以下の操作属性を設定できます。

look-through
look-through 制限属性を使用して、検索操作で検査するエントリーの数を指定できます。この属性の値を -1 に設定すると、制限がないことを示します。
1. user-level 属性: nsLookThroughLimit
2. グローバル設定:
  1. 属性: nsslapd-lookthroughlimit
  2. エントリー: cn=config,cn=ldbm database,cn=plugins,cn=config
    
    # dsconf <instance_name> backend config set --lookthroughlimit value
paged look-through
paged look-through 制限属性を使用すると、単純なページ検索操作を調べるエントリーの数を指定できます。この属性の値を -1 に設定すると、制限がないことを示します。
1. user-level 属性: nsPagedLookThroughLimit
2. グローバル設定:
  1. 属性: nsslapd-pagedlookthroughlimit
  2. エントリー: cn=config,cn=ldbm database,cn=plugins,cn=config
    
    # dsconf <instance_name> backend config set --pagedlookthroughlimit value
size
size 制限属性を使用すると、検索操作に応じてサーバーがクライアントアプリケーションに返すエントリーの最大数を指定できます。この属性の値を -1 に設定すると、制限がないことを示します。
1. user-level 属性: nsSizeLimit
2. グローバル設定:
  1. 属性: nsslapd-sizelimit
  2. エントリー: cn=config
    
    # dsconf instance config replace nsslapd-sizelimit value
    
    nsSizeLimit 属性をユーザーのエントリーに追加し、検索の戻りサイズの制限をたとえば 500 エントリーに設定できます。
    
    # ldapmodify -D "cn=Directory Manager" -W -p 389 -h server.example.com -x ... dn: uid=user_name,ou=People,dc=example,dc=com changetype: modify add: nsSizeLimit nsSizeLimit: 500 ...
paged size
paged size 制限属性を使用すると、単純なページ検索操作でサーバーがクライアントアプリケーションに返すエントリーの最大数を指定できます。この属性の値を -1 に設定すると、制限がないことを示します。
1. user-level 属性: nsPagedSizeLimit
2. グローバル設定:
  1. 属性: nsslapd-pagedsizelimit
  2. エントリー: cn=config
    
    # dsconf <instance_name> config replace nsslapd-pagedsizelimit value
time
time 制限属性を使用して、サーバーが検索操作の処理に費やすことができる最大時間を指定できます。属性の値を -1 に設定すると、時間制限がないことを示します。
1. user-level 属性: nsTimeLimit
2. グローバル設定:
  1. 属性: nsslapd-timelimit
  2. エントリー: cn=config
    
    # dsconf <instance_name> config replace nsslapd-timelimit value*
idle timeout
idle timeout 属性を使用すると、サーバーへの接続が切断されるまでのアイドル状態の時間 (秒単位) を指定できます。この属性の値を -1 に設定すると、制限がないことを示します。
1. user-level 属性: nsidletimeout
2. グローバル設定:
  1. 属性: nsslapd-idletimeout
  2. エントリー: cn=config
    
    # dsconf <instance_name> config replace nsslapd-idletimeout value
ID list scan
検索結果のインデックスファイルから読み込まれるエントリー ID の最大数を指定できます。ID リストのサイズが ID の最大数より大きい場合、検索はインデックスリストを使用せず、インデックスなしの検索として扱われ、データベース全体を検索します。
1. user-level 属性: nsIDListScanLimit
2. グローバル設定:
  1. 属性: nsslapd-idlistscanlimit
  2. エントリー: cn=config,cn=ldbm database,cn=plugins,cn=config
    
    # dsconf <instance_name> backend config set --idlistscanlimit value
paged ID list scan
paged ID list scan 制限を使用することで、特にページ検索操作の場合に、検索結果のインデックスファイルから読み込まれるエントリー ID の最大数を指定できます。
1. user-level 属性: nsPagedIDListScanLimit
2. グローバル設定:
  1. 属性: nsslapd-pagedidlistscanlimit
  2. エントリー: cn=config,cn=ldbm database,cn=plugins,cn=config
    
    # dsconf <instance_name> backend config set --pagedidlistscanlimit value
range look-through
range look-through 制限を使用して、範囲検索操作で検査するエントリーの数を指定できます。この属性の値を -1 に設定すると、制限がないことを示します。
注記
範囲検索は、greater-than、equal-to-or-greater-than、less-than、または equal-to-less-than 演算子を使用した検索です。
1. user-level 属性: not available
2. グローバル設定:
  1. 属性: nsslapd-rangelookthroughlimit
  2. エントリー: cn=config,cn=ldbm database,cn=plugins,cn=config
    
    # dsconf <instance_name> backend config set ----rangelookthroughlimit value
    
    注記
    アクセス制御リストを設定して、ユーザーが設定を変更できないようにすることができます。

5.4. コマンドラインを使用したユーザーおよびグローバルリソース制限の設定

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links