要避免缓冲区溢出,请手动或者通过运行 idsconfig 命令来修改 Oracle Directory Server Enterprise Edition 属性。
例如,要增加针对客户机搜索查询返回的最大项数,请修改以下属性:
dn: cn=config nsslapd-sizelimit: -1
要增加针对客户机搜索查询检验的最大项数,请修改以下属性:
dn: cn=config, cn=ldbm database, cn=plugins, cn=config nsslapd-lookthroughlimit: -1
出于测试的目的,您可以使用属性值 –1,该值表示没有限制。确定最佳限制值之后,请更改属性值。请勿在生产服务器上保留任何值为 –1 的属性设置。在没有限制的情况下,服务器可能容易受到拒绝服务攻击。
如果使用 VLV,则应当按照Creating Virtual List View Indexes With Oracle Directory Server Enterprise Edition中的定义设置 通过 Oracle Directory Server Enterprise Edition 创建虚拟列表视图索引 属性值。如果未使用 VLV,则应当将大小限制设置得足够大,以便可以容纳最大的容器。
有关使用 LDAP 配置 Oracle Directory Server Enterprise Edition 的更多信息,请参见Chapter 4, 设置 Oracle Directory Server Enterprise Edition 和 LDAP 客户机。