Pour éviter les dépassements de tampon, modifiez les attributs Oracle Directory Server Enterprise Edition de façon manuelle ou en exécutant la commande idsconfig.
Par exemple, pour augmenter le nombre maximal d'entrées renvoyées pour la requête de recherche d'un client, modifiez les attributs suivants :
dn: cn=config nsslapd-sizelimit: -1
Pour augmenter le nombre maximal d'entrées vérifiées pour la requête de recherche d'un client, modifiez les attributs suivants :
dn: cn=config, cn=ldbm database, cn=plugins, cn=config nsslapd-lookthroughlimit: -1
A des fins de test, vous pouvez utiliser la valeur d'attribut –1, qui indique l'absence de limite. Lorsque vous avez déterminé la valeur optimale de la limite, modifiez la valeur de l'attribut. Ne maintenez aucun paramètre d'attribut sur –1 sur un serveur de production. Sans limite, le serveur risque d'être vulnérable aux dénis de service.
Si les VLV sont en cours d'utilisation, définissez les valeurs de l'attribut sizelimit comme indiqué dans la section Création des index d'affichage de listes virtuelles avec Oracle Directory Server Enterprise Edition. Si les VLV ne sont pas en cours d'utilisation, définissez une limite de taille suffisamment importante pour accueillir le plus grand conteneur.
Pour plus d'informations sur la configuration d'Oracle Directory Server Enterprise Edition avec LDAP, reportez-vous au Chapter 4, Configuration d'Oracle Directory Server Enterprise Edition avec les clients LDAP.