为每个客户端帐户设置资源限制
可以在服务器上控制每个客户端帐户的搜索操作资源限制。可以在帐户的操作属性中设置这些限制,然后目录服务器会基于客户端用于绑定到目录的帐户来实施这些限制。
可以设置以下限制:
-
浏览限制指定搜索操作可检查的最大条目数。
-
大小限制指定响应搜索操作时返回的最大条目数。
-
时间限制指定处理搜索操作所花费的最长时间。
-
空闲超时指定在断开连接之前客户端连接可以保持空闲状态的最长时间。
注 –
默认情况下,目录管理员使用资源时可以不受限制。
在特定用户帐户上设置的资源限制优先于在服务器范围的配置中设置的资源限制。本部分提供了有关为每个帐户设置资源限制的信息。
本部分中提供的示例直接在条目的属性中设置资源限制。还可以使用服务类 (Class of Service, CoS) 机制设置帐户的资源限制。为客户端应用程序检索条目时,CoS 机制将生成计算后的属性。有关定义 CoS 的详细信息,请参见服务类。
查看服务器资源限制设置
可以使用 DSCC 执行此任务。有关信息,请参见目录服务控制中心界面和 DSCC 联机帮助。
使用 dsconf get-server-prop 命令读取资源限制服务器属性。
$ dsconf get-server-prop -h host -p port look-through-limit search-size-limit \ search-time-limit idle-timeout look-through-limit : 5000 search-size-limit : 2000 search-time-limit : 3600 idle-timeout : none |
从上述输出可以看出,搜索操作最多可浏览 5000 个条目,最多可返回 2000 个条目,并且最多可使用一小时(3600 秒)的服务器时间来处理搜索。
设置帐户的浏览限制
可以使用 DSCC 执行此任务。有关信息,请参见目录服务控制中心界面和 DSCC 联机帮助。
使用 ldapmodify 命令设置 nsLookThroughLimit 的值。
以下命令可删除 Barbara Jensen 的浏览限制:
$ ldapmodify -D cn=admin,cn=Administrators,cn=config -w - Enter bind password: dn: uid=bjensen,ou=people,dc=example,dc=com changetype: modify add: nsLookThroughLimit nsLookThroughLimit: -1 ^D modifying entry uid=bjensen,ou=people,dc=example,dc=com ^D $ |
设置帐户的大小限制
可以使用 DSCC 执行此任务。有关信息,请参见目录服务控制中心界面和 DSCC 联机帮助。
使用 ldapmodify 命令设置 nsSizeLimit 的值。
以下命令可删除 Barbara Jensen 的大小限制:
$ ldapmodify -D cn=admin,cn=Administrators,cn=config -w - Enter bind password: dn: uid=bjensen,ou=people,dc=example,dc=com changetype: modify add: nsSizeLimit nsSizeLimit: -1 ^D modifying entry uid=bjensen,ou=people,dc=example,dc=com ^D $ |
设置帐户的时间限制
可以使用 DSCC 执行此任务。有关信息,请参见目录服务控制中心界面和 DSCC 联机帮助。
使用 ldapmodify 命令设置 nsTimeLimit 的值。
以下命令可删除 Barbara Jensen 的时间限制:
$ ldapmodify -D cn=admin,cn=Administrators,cn=config -w - Enter bind password: dn: uid=bjensen,ou=people,dc=example,dc=com changetype: modify add: nsTimeLimit nsTimeLimit: -1 ^D modifying entry uid=bjensen,ou=people,dc=example,dc=com ^D $ |
设置帐户的空闲超时
可以使用 DSCC 执行此任务。有关信息,请参见目录服务控制中心界面和 DSCC 联机帮助。
使用 ldapmodify 命令设置 nsIdleTimeout 的值。
以下命令将 Barbara Jensen 的空闲超时时间设置为五分钟(300 秒):
$ ldapmodify -D cn=admin,cn=Administrators,cn=config -w - Enter bind password: dn: uid=bjensen,ou=people,dc=example,dc=com changetype: modify add: nsIdleTimeout nsIdleTimeout: 300 ^D modifying entry uid=bjensen,ou=people,dc=example,dc=com ^D $ |
- © 2010, Oracle Corporation and/or its affiliates