Sun ONE Directory Server 使用時のバッファーオーバーランの防止

バッファーオーバーランを防止するには、Sun ONE Directory Server の属性を手動で修正するか、idsconfig コマンドを実行します。

1. たとえば、クライアント検索照会に返されるエントリの最大数を増やすには、以下の属性を修正します。

   dn: cn=config nsslapd-sizelimit: -1

2. クライアント検索照会で確認されるエントリの最大数を増やすには、以下の属性を修正します。

   dn: cn=config, cn=ldbm database, cn=plugins, cn=config nsslapd-lookthroughlimit: -1

テストのためには、属性値として -1 を使用できます。この値は、制限がないことを示しています。 最適な制限値が決まったら、属性値を変更します。 稼働サーバーに、-1 の属性値が設定されていてはなりません。 制限がないと、サーバーがサービス妨害攻撃に無防備になる場合があります。

VLV を使用している場合は、sizelimit 属性値をSun ONE Directory Server を使用した仮想リスト表示インデックスの作成 での定義に従う必要があります。 VLV を使用していない場合、最も大きなコンテナを格納できるようにサイズ制限を設定する必要があります。

Sun ONE Directory Server の構成についての詳細は、このマニュアルのパート IVを参照してください。