避免 Sun Java System Directory Server 缓冲区溢出

要避免缓冲区溢出，请手动或者通过运行 idsconfig 命令来修改 Sun Java System Directory Server 属性。

1. 例如，要增加针对客户机搜索查询返回的最大项数，请修改以下属性：

   dn: cn=config nsslapd-sizelimit: -1

2. 要增加针对客户机搜索查询检验的最大项数，请修改以下属性：

   dn: cn=config, cn=ldbm database, cn=plugins, cn=config nsslapd-lookthroughlimit: -1

为了进行测试，可以使用属性值 -1，这表示没有限制。确定最佳限制值之后，请更改属性值。请勿在生产服务器上保留值为 -1 的任何属性设置。如果没有限制，则服务器可能会容易受到拒绝服务攻击。

如果使用 VLV，则应当按照使用 Sun Java System Directory Server 创建虚拟列表视图索引中的定义设置 sizelimit 属性值。如果未使用 VLV，则应当将大小限制设置得足够大，以便可以容纳最大容器。

有关使用 LDAP 配置 Sun Java System Directory Server 的更多信息，请参见第 11 章，为使用 LDAP 客户机设置 Sun Java System Directory Server（任务）。