設定每個用戶端帳號的資源限制
您可以控制伺服器上各個用戶端帳號的搜尋作業資源限制。您可以在帳號的作業屬性中設定此類限制,而讓目錄伺服器根據用戶端用以連結至目錄的帳號加以強制執行。
您可以設定下列限制:
-
查詢限制可指定一個搜尋作業所檢查的項目數上限。
-
大小限制可指定在回應搜尋作業時所傳回的項目數上限。
-
時間限制可指定用以處理搜尋作業的時間上限。
-
閒置逾時可指定用戶端連線遭捨棄之前處於閒置狀態的時間上限。
備註 –
依預設,「目錄管理員」所能使用的資源數不受限制。
您對特定使用者帳號所設定的資源限制,優先於伺服器整體配置中所設定的資源限制。本節將就每個帳號的資源限制設定提供相關資訊。
本節中的範例會直接在項目的屬性中設定資源限制。您也可以使用「服務類別 (CoS)」機制,設定帳號的資源限制。為用戶端應用程式擷取項目時,CoS 機制即會產生運算屬性。如需有關定義 CoS 的更多資訊,請參閱服務類別。
檢視伺服器資源限制設定
您可以使用 DSCC 執行此作業。如需有關資訊,請參閱目錄服務控制中心介面與 DSCC 線上說明。
使用 dsconf get-server-prop 指令可讀取資源限制伺服器特性。
$ dsconf get-server-prop -h host -p port look-through-limit search-size-limit \ search-time-limit idle-timeout look-through-limit : 5000 search-size-limit : 2000 search-time-limit : 3600 idle-timeout : none |
輸出中顯示,搜尋作業在處理搜尋時,最多查詢 5000 個項目、最多傳回 2000 個項目,以及最多使用伺服器時間一小時 (3600 秒)。
設定帳號的查詢限制
您可以使用 DSCC 執行此作業。如需有關資訊,請參閱目錄服務控制中心介面與 DSCC 線上說明。
使用 ldapmodify 指令可設定 nsLookThroughLimit 的值。
下列指令可移除 Barbara Jensen 的查詢限制:
$ ldapmodify -D cn=admin,cn=Administrators,cn=config -w - Enter bind password: dn: uid=bjensen,ou=people,dc=example,dc=com changetype: modify add: nsLookThroughLimit nsLookThroughLimit: -1 ^D modifying entry uid=bjensen,ou=people,dc=example,dc=com ^D $ |
設定帳號的大小限制
您可以使用 DSCC 執行此作業。如需有關資訊,請參閱目錄服務控制中心介面與 DSCC 線上說明。
使用 ldapmodify 指令可設定 nsSizeLimit 的值。
下列指令可移除 Barbara Jensen 的大小限制:
$ ldapmodify -D cn=admin,cn=Administrators,cn=config -w - Enter bind password: dn: uid=bjensen,ou=people,dc=example,dc=com changetype: modify add: nsSizeLimit nsSizeLimit: -1 ^D modifying entry uid=bjensen,ou=people,dc=example,dc=com ^D $ |
設定帳號的時間限制
您可以使用 DSCC 執行此作業。如需有關資訊,請參閱目錄服務控制中心介面與 DSCC 線上說明。
使用 ldapmodify 指令可設定 nsTimeLimit 的值。
下列指令可移除 Barbara Jensen 的時間限制:
$ ldapmodify -D cn=admin,cn=Administrators,cn=config -w - Enter bind password: dn: uid=bjensen,ou=people,dc=example,dc=com changetype: modify add: nsTimeLimit nsTimeLimit: -1 ^D modifying entry uid=bjensen,ou=people,dc=example,dc=com ^D $ |
設定帳號的閒置逾時
您可以使用 DSCC 執行此作業。如需有關資訊,請參閱目錄服務控制中心介面與 DSCC 線上說明。
使用 ldapmodify 指令可設定 nsIdleTimeout 的值。
下列指令將 Barbara Jensen 的閒置逾時設為五分鐘 (300 秒):
$ ldapmodify -D cn=admin,cn=Administrators,cn=config -w - Enter bind password: dn: uid=bjensen,ou=people,dc=example,dc=com changetype: modify add: nsIdleTimeout nsIdleTimeout: 300 ^D modifying entry uid=bjensen,ou=people,dc=example,dc=com ^D $ |
- © 2010, Oracle Corporation and/or its affiliates