5.4. 使用命令行设置用户和全局资源限值
您可以使用命令行为特定类型的搜索设置 用户级 资源限值、全局 资源限值和限值,如 简单页面 和 范围搜索。您可以在单独的条目和全局配置属性上设置用户级属性。
您可以使用 ldapmodify 命令为每个条目设置以下上述操作属性:
look-through您可以使用
look-throughlimit 属性指定检查搜索操作的条目数量。将属性的值设为-1表示没有限制。-
user-level 属性:
nsLookThroughLimit 全局配置:
-
attribute:
nsslapd-lookthroughlimit entry:
cn=config,cn=ldbm database,cn=plugins,cn=config#
dsconf instance backend config set --lookthroughlimit value
-
attribute:
-
user-level 属性:
paged look-through您可以使用
paged look-throughlimit 属性指定检查简单页面的搜索操作的条目数量。将属性的值设为-1表示没有限制。-
user-level 属性:
nsPagedLookThroughLimit 全局配置:
-
attribute:
nsslapd-pagedlookthroughlimit entry:
cn=config,cn=ldbm database,cn=plugins,cn=config#
dsconf instance backend config set --pagedlookthroughlimit value
-
attribute:
-
user-level 属性:
size您可以使用
sizelimit 属性指定服务器返回到客户端应用程序的最大条目数。将属性的值设为-1表示没有限制。-
user-level 属性:
nsSizeLimit 全局配置:
-
attribute:
nsslapd-sizelimit entry:
cn=config#
dsconf instance config replace nsslapd-sizelimit value您可以将
nsSizeLimit属性添加到用户条目中,例如为它指定搜索返回大小限制500条目:#
ldapmodify -D "cn=Directory Manager" -W -p 389 -h server.example.com -x... dn: uid=user_name,ou=People,dc=example,dc=com changetype: modify add: nsSizeLimit nsSizeLimit: 500 ...
-
attribute:
-
user-level 属性:
页面大小您可以使用
paged sizelimit 属性指定服务器返回到客户端应用程序的最大条目数,以进行简单的页面搜索操作。将属性的值设为-1表示没有限制。-
user-level 属性:
nsPagedSizeLimit 全局配置:
-
attribute:
nsslapd-pagedsizelimit entry:
cn=config#
dsconf instance config replace nsslapd-pagedsizelimit value
-
attribute:
-
user-level 属性:
time您可以使用
时间限制属性指定服务器处理搜索操作的最大时间。将属性的值设为-1表示没有时间限制。-
user-level 属性:
nsTimeLimit 全局配置:
-
attribute:
nsslapd-timelimit entry:
cn=config#
dsconf instance config replace nsslapd-timelimit value
-
attribute:
-
user-level 属性:
闲置超时您可以使用
idle timeout属性指定连接到服务器在连接被丢弃前可以闲置的时间(以秒为单位)。将属性的值设为-1表示没有限制。-
user-level 属性:
nsidletimeout 全局配置:
-
attribute:
nsslapd-idletimeout entry:
cn=config#
dsconf instance config replace nsslapd-idletimeout value
-
attribute:
-
user-level 属性:
ID 列表扫描您可以为搜索结果指定从索引文件加载的最大条目 ID 数。如果 ID 列表大小大于最大 ID 数,则搜索将不会使用索引列表,而是将搜索视为未索引的搜索,并查找整个数据库。
-
user-level 属性:
nsIDListScanLimit 全局配置:
-
attribute:
nsslapd-idlistscanlimit entry:
cn=config,cn=ldbm database,cn=plugins,cn=config#
dsconf instance backend config set --idlistscanlimit value
-
attribute:
-
user-level 属性:
页面的 ID 列表扫描您可以使用页面的 ID
列表扫描限制指定从索引文件中加载的最大条目 ID 数,以了解搜索结果,特别是页化搜索操作。-
user-level 属性:
nsPagedIDListScanLimit 全局配置:
-
attribute:
nsslapd-pagedidlistscanlimit entry:
cn=config,cn=ldbm database,cn=plugins,cn=config#
dsconf instance backend config set --pagedidlistscanlimit value
-
attribute:
-
user-level 属性:
范围查找您可以使用范围
look-through 限制来指定检查范围搜索操作的条目数。将属性的值设为-1表示没有限制。注意范围搜索是通过使用
greater-than、equal-to-or-greater-than、less-than或equal-to-less-than运算符进行搜索。-
user-level 属性:
not available 全局配置:
-
attribute:
nsslapd-rangelookthroughlimit entry:
cn=config,cn=ldbm database,cn=plugins,cn=config#
dsconf instance backend config set ----rangelookthroughlimit value注意您可以设置访问控制列表以防止用户更改设置。
-
attribute:
-
user-level 属性:
其他资源
