问题说明:
在生产环境中,有个别服务用到了LDAP,我们发现只能添加500个条目(用户)数,超过了500就无法查询到;
直接上解决方案:
一共有两种方案:
方式1:动态生效,不用重启
创建 sizelimit.ldif ,内容如下:
dn: cn=config changetype: modify replace: olcSizeLimit olcSizeLimit: 10000
#执行命令
ldapmodify -Q -Y EXTERNAL -H ldapi:/// -f sizelimit.ldif
注意:
确保 olcSizeLimit 要设置为大于正在同步的用户数的数字
olcSizeLimit: 10000 或 olcSizeLimit: -1
#------------------------------------------------------
方式2:重启生效
编辑 /etc/openldap/slapd.d/cn\=config.ldif
写入 olcSizeLimit: 10000
#重启
systemctl restart slapd
#查询总条目数
ldapsearch -x -h localhost -b"dc=abc,dc=com" |grep "dn" |wc -l
标签:10000,重启,条目,OpenLDAP,ldif,olcSizeLimit,500 From: https://www.cnblogs.com/weiyiming007/p/17176159.html