N2L サーバーがマップをリフレッシュすると、その結果、大規模な LDAP ディレクトリアクセスが行われる場合があります。Oracle Directory Server Enterprise Edition が正しく構成されていない場合、リフレッシュ動作は完了前にタイムアウトになることがあります。ディレクトリサーバーのタイムアウトを防止するには、Oracle Directory Server Enterprise Edition 属性を手動で、または idsconfig コマンドを実行して変更する必要があります。
たとえば、サーバーでの検索リクエストの実行にかかる最小時間を秒単位で増やすには、次の属性を修正します。
dn: cn=config nsslapd-timelimit: -1
テストのためには、属性値として –1 を使用できます。この値は、制限がないことを示しています。最適な制限値が決まったら、属性値を変更します。稼働サーバーに、–1 の属性値が設定されていてはなりません。制限がないと、サーバーがサービス妨害攻撃に無防備になる場合があります。
LDAP での Oracle Directory Server Enterprise Edition の構成についての詳細は、このマニュアルのChapter 4, Oracle Directory Server Enterprise Edition への LDAP クライアントの設定を参照してください。