对于大型映射,必须使用 LDAP 虚拟列表视图 (virtual list view, VLV) 索引来确保 LDAP 搜索可返回全部结果。有关在 Oracle Directory Server Enterprise Edition 上设置 VLV 索引的信息,请参见 Sun Java System Directory Server Enterprise Edition 6.2 文档。
VLV 搜索结果使用固定的页面大小 50000。如果 VLV 与 Oracle Directory Server Enterprise Edition 结合使用,则 LDAP 服务器和 N2L 服务器必须能够处理此大小的传送。如果已知所有的映射都小于此限制,则不必使用 VLV 索引。但是,如果使用的映射大于此大小限制,或者不能确定所有映射的大小,请使用 VLV 索引,以避免返回的结果不完整。
如果您使用 VLV 索引,请按如下方式设置适当的大小限制:
在 Oracle Directory Server Enterprise Edition 上:必须将 nsslapd-sizelimit 属性设置为大于或等于 50000 或 –1。请参见 idsconfig(1M) 手册页。
在 N2L 服务器上:必须将 nisLDAPsearchSizelimit 属性设置为大于等于 50000 或零。有关更多信息,请参见 NISLDAPmapping(4) 手册页。
创建 VLV 索引之后,通过在 Oracle Directory Server Enterprise Edition 服务器上运行带有 vlvindex 选项的 dsadm 将索引激活。有关更多信息,请参见 dsadm(1M) 手册页。
如果符合以下条件,可以使用 Oracle Directory Server Enterprise Edition 的 idsconfig 命令设置 VLV:
您使用的是 Oracle Directory Server Enterprise Edition。
要将标准映射映射到 RFC 2307bis LDAP 项。
VLV 特定于域,因此每次运行 idsconfig 时,都会为一个 NIS 域创建相应的 VLV。所以,在 NIS 到 LDAP 的转换过程中,必须对 NISLDAPmapping 文件中包含的每个 nisLDAPdomainContext 属性都运行一次 idsconfig。
如果符合以下条件,则必须手动创建新的 Oracle Directory Server Enterprise Edition VLV 用于映射,或者复制和修改现有 VLV 索引:
您使用的是 Oracle Directory Server Enterprise Edition。
具有大型定制映射,或者具有映射到非标准 DIT 位置的标准映射。
要查看现有的 VLV 索引,请键入以下命令:
% ldapsearch -h hostname -s sub -b "cn=ldbm database,cn=plugins,cn=config" "objectclass=vlvSearch"