我们拥有Oracle Unified Directory(OUD),拥有大约1000万用户。我们拥有用于基本dn上的搜索操作的只读帐户。但有时这个用户帐户被用于执行基本dn上的(uid=*)
之类的通配符搜索。这会导致OUD出现超时问题并影响性能。有没有办法在base dn上限制这个通配符搜索?
答案 0 :(得分:0)
您可以在执行通配符搜索的用户上设置资源限制 这当然会导致它们运行的所有查询都被限制为设置的条目数量,并且在使用返回数据的任何应用程序中都会产生未知结果。最好教育他们如何执行分页搜索,这样你仍然可以定义限制,他们仍然可以使用数据。
创建一个ldif文件并使用适合您环境的限制运行ldapmodify。
dn: uid=baduser,ou=people,dc=example,dc=com
changetype: modify
add: ds-rlim-lookthrough-limit
ds-rlim-lookthrough-limit: 10000
-
add: ds-rlim-size-limit
ds-rlim-size-limit: 5000
-
add: ds-rlim-time-limit
ds-rlim-time-limit: 300