5.4. 使用命令行设置用户和全局资源限值
您可以使用命令行为特定类型的搜索设置 用户级
资源限值、全局
资源限值和限值,如 简单页面
和 范围搜索
。您可以在单独的条目和全局配置属性上设置用户级属性。
您可以使用 ldapmodify
命令为每个条目设置以下上述操作属性:
look-through
您可以使用
look-through
limit 属性指定检查搜索操作的条目数量。将属性的值设为-1
表示没有限制。-
user-level 属性:
nsLookThroughLimit
全局配置:
-
attribute:
nsslapd-lookthroughlimit
entry:
cn=config,cn=ldbm database,cn=plugins,cn=config
#
dsconf instance backend config set --lookthroughlimit value
-
attribute:
-
user-level 属性:
paged look-through
您可以使用
paged look-through
limit 属性指定检查简单页面的搜索操作的条目数量。将属性的值设为-1
表示没有限制。-
user-level 属性:
nsPagedLookThroughLimit
全局配置:
-
attribute:
nsslapd-pagedlookthroughlimit
entry:
cn=config,cn=ldbm database,cn=plugins,cn=config
#
dsconf instance backend config set --pagedlookthroughlimit value
-
attribute:
-
user-level 属性:
size
您可以使用
size
limit 属性指定服务器返回到客户端应用程序的最大条目数。将属性的值设为-1
表示没有限制。-
user-level 属性:
nsSizeLimit
全局配置:
-
attribute:
nsslapd-sizelimit
entry:
cn=config
#
dsconf instance config replace nsslapd-sizelimit value
您可以将
nsSizeLimit
属性添加到用户条目中,例如为它指定搜索返回大小限制500
条目:#
ldapmodify -D "cn=Directory Manager" -W -p 389 -h server.example.com -x
... dn: uid=user_name,ou=People,dc=example,dc=com changetype: modify add: nsSizeLimit nsSizeLimit: 500 ...
-
attribute:
-
user-level 属性:
页面大小
您可以使用
paged size
limit 属性指定服务器返回到客户端应用程序的最大条目数,以进行简单的页面搜索操作。将属性的值设为-1
表示没有限制。-
user-level 属性:
nsPagedSizeLimit
全局配置:
-
attribute:
nsslapd-pagedsizelimit
entry:
cn=config
#
dsconf instance config replace nsslapd-pagedsizelimit value
-
attribute:
-
user-level 属性:
time
您可以使用
时间限制
属性指定服务器处理搜索操作的最大时间。将属性的值设为-1
表示没有时间限制。-
user-level 属性:
nsTimeLimit
全局配置:
-
attribute:
nsslapd-timelimit
entry:
cn=config
#
dsconf instance config replace nsslapd-timelimit value
-
attribute:
-
user-level 属性:
闲置超时
您可以使用
idle timeout
属性指定连接到服务器在连接被丢弃前可以闲置的时间(以秒为单位)。将属性的值设为-1
表示没有限制。-
user-level 属性:
nsidletimeout
全局配置:
-
attribute:
nsslapd-idletimeout
entry:
cn=config
#
dsconf instance config replace nsslapd-idletimeout value
-
attribute:
-
user-level 属性:
ID 列表扫描
您可以为搜索结果指定从索引文件加载的最大条目 ID 数。如果 ID 列表大小大于最大 ID 数,则搜索将不会使用索引列表,而是将搜索视为未索引的搜索,并查找整个数据库。
-
user-level 属性:
nsIDListScanLimit
全局配置:
-
attribute:
nsslapd-idlistscanlimit
entry:
cn=config,cn=ldbm database,cn=plugins,cn=config
#
dsconf instance backend config set --idlistscanlimit value
-
attribute:
-
user-level 属性:
页面的 ID 列表扫描
您可以使用页面的 ID
列表扫描限制指定从索引文件中加载的最大条目 ID 数,以了解搜索结果,特别是页
化搜索操作。-
user-level 属性:
nsPagedIDListScanLimit
全局配置:
-
attribute:
nsslapd-pagedidlistscanlimit
entry:
cn=config,cn=ldbm database,cn=plugins,cn=config
#
dsconf instance backend config set --pagedidlistscanlimit value
-
attribute:
-
user-level 属性:
范围查找
您可以使用范围
look-through 限制来指定检查范围搜索操作
的条目数。将属性的值设为-1
表示没有限制。注意范围搜索是通过使用
greater-than
、equal-to-or-greater-than
、less-than
或equal-to-less-than
运算符进行搜索。-
user-level 属性:
not available
全局配置:
-
attribute:
nsslapd-rangelookthroughlimit
entry:
cn=config,cn=ldbm database,cn=plugins,cn=config
#
dsconf instance backend config set ----rangelookthroughlimit value
注意您可以设置访问控制列表以防止用户更改设置。
-
attribute:
-
user-level 属性:
其他资源