LDAP-Server-Beschränkungen

Auf dieser Seite können Sie die folgenden spezifischen Servereigenschaften konfigurieren oder aktivieren.

Begrenzung von Sucheinträgen
Gibt die maximale Anzahl der Objekte an, für die der LDAP-Server Daten ausgibt. Wenn die Suchkriterien für eine Anforderung mehr als die angegebene Anzahl von Objekten ergeben, gibt der LDAP-Server nur so viele Objektdaten zurück, bis der Wert für die Begrenzung von Sucheinträgen erreicht ist. Wenn die Begrenzung erreicht ist, sendet der LDAP-Server eine Meldung, dass der Suchvorgang durchgeführt und die Größenbeschränkung überschritten wurde; die Anforderung wird damit als abgeschlossen betrachtet. Wird für die Begrenzung von Sucheinträgen der Wert "0" eingegeben, ist die Anzahl von Objekten, für die der LDAP-Server Daten zurückgibt, nicht begrenzt.

Standard: 0

Mindestanforderung: 0

Maximum: 2,147,483,647

Hinweis: Vom LDAP-Client kann ebenfalls eine Beschränkung festgelegt werden.

Begrenzung der Suchzeit
Legt die maximale Zeit in Sekunden fest, die der LDAP-Server zum Zurückgeben von Daten benötigen darf. Wenn die Begrenzung erreicht ist, sendet der LDAP-Server eine Meldung, dass der Suchvorgang durchgeführt und die Zeitbeschränkung überschritten wurde; die Anforderung wird damit als abgeschlossen betrachtet. Wird für die Begrenzung der Suchzeit der Wert "0" eingegeben, ist die Zeit, die vom LDAP-Server für das Zurückgeben von Daten benötigt wird, nicht begrenzt.

Standard: 0 Sekunden

Mindestanforderung: 0 Sekunden

Maximum: 2.147.483.647 Sekunden

Bindungsbegrenzung
Legt die maximale Anzahl gleichzeitiger LDAP-Bindungen (oder -Verbindungen) fest, die ein LDAP-Server unterstützen kann. Wird für die Bindungsbegrenzung der Wert "0" eingegeben, besteht keine Begrenzung der Anzahl von Bindungen.

Wird für die Bindungsbegrenzung ein anderer Wert als "0" eingegeben, nimmt der LDAP-Server nur so viele Bindungen an, bis die Begrenzung erreicht ist. Anschließend wird jede weitere Bindung zurückgewiesen, bis die Summe der Bindungen unter der festgelegten Begrenzung liegt.

Standard: 0

Mindestanforderung: 0

Maximum: 2,147,483,647

Hinweis: Für jede Anforderung eines Benutzers werden ca. 160 KB Arbeitsspeicher auf dem Server benötigt. Im Gegensatz zu eDirectory, wo ein Client nur jeweils eine Anforderung pro Verbindung senden kann, können LDAP-Benutzer mehrere Anforderungen senden. Wenn der Server einen Großteil des verfügbaren Arbeitsspeichers nutzt, bevor Sie die LDAP-Services für eDirectory installieren, müssen Sie den Arbeitsspeicher erweitern oder die Bindungsbegrenzung so einrichten, dass der Arbeitsspeicher nicht überlastet wird. Wenn der Arbeitsspeicher überlastet ist, werden Betriebsfehlermeldungen an die LDAP-Clients gesendet. Wenn die Bindungsbegrenzung überschritten wird, erfolgt an die LDAP-Clients eine Meldung, dass die Verbindung verweigert wurde.

Inaktivitäts-Zeitüberschreitung
Legt fest, wie viele Sekunden eine LDAP-Verbindung inaktiv sein darf. Wird für die Inaktivitäts-Zeitüberschreitung der Wert "0" eingegeben, besteht keine Inaktivitätsbeschränkung für Verbindungen.

Wird für die Inaktivitäts-Zeitüberschreitung ein anderer Wert als "0" eingegeben, trennt der Server inaktive Verbindungen nach Ablauf der angegebenen Zeit.

Nachdem ein Client getrennt wurde, muss er die Verbindung erneut herstellen, um wieder mit dem Server kommunizieren zu können.

Standard: 0 Sekunden

Mindestanforderung: 0 Sekunden

Maximum: 2.147.483.647 Sekunden

Bindungsbeschränkungen

Keine
Gibt an, dass keine Anmeldebeschränkungen vorhanden sind.

Keine anonyme Einzelbindung zulassen
Verhindert, dass sich Benutzer am LDAP-Server anmelden, ohne einen Benutzernamen und ein Passwort anzugeben. Diese Option ist hilfreich, wenn Sie den anonymen oder öffentlichen Zugriff auf das Verzeichnis über LDAP vermeiden möchten.

Ein Markensymbol (®, TM usw.) kennzeichnet eine Novell-Marke. Ein Sternchen (*) kennzeichnet eine Drittanbieter-Marke. Informationen über Marken finden Sie unter Rechtliche Hinweise.