バッファーオーバーランを回避するには、Oracle Directory Server Enterprise Edition 属性を手動で、または idsconfig コマンドを実行することで変更する必要があります。
たとえば、クライアント検索照会に返されるエントリの最大数を増やすには、次の属性を修正します。
dn: cn=config nsslapd-sizelimit: -1
クライアント検索照会で確認されるエントリの最大数を増やすには、次の属性を修正します。
dn: cn=config, cn=ldbm database, cn=plugins, cn=config nsslapd-lookthroughlimit: -1
テストのためには、属性値として –1 を使用できます。この値は、制限がないことを示しています。最適な制限値が決まったら、属性値を変更します。稼働サーバーに、–1 の属性値が設定されていてはなりません。制限がないと、サーバーがサービス妨害攻撃に無防備になる場合があります。
VLV が使用されている場合は、sizelimit 属性値を Oracle Directory Server Enterprise Edition での仮想リスト表示 (VLV) インデックスの作成で定義されているように設定してください。VLV を使用していない場合、もっとも大きなコンテナを格納できるようにサイズ制限を設定する必要があります。
LDAP での Oracle Directory Server Enterprise Edition の構成についての詳細は、Chapter 4, Oracle Directory Server Enterprise Edition への LDAP クライアントの設定を参照してください。