OpenLDAP : Configuration des limites de recherches

OpenLDAP implémente des limites de recherches en fonction du nombre d'objet retournés par une recherche (500 par défaut) et également en terme de temps d'exécution d'une recherche (1h par défaut).

Doc : http://www.openldap.org/doc/admin24/limits.html

Ces limites se configure à l'aide du paramètre olcLimits des databases d'OpenLDAP.

Exemple : Désactiver les limites pour tous les sysaccounts

dn.regex="uid=[^,]*,ou=sysaccounts,o=example" size.soft=unlimited  size.hard=unlimited  time.soft=unlimited  time.hard=unlimited

Exemple : Désactiver les limites pour un utilisateur en particulier

dn.base="uid=sync,ou=sysaccounts,o=example" size.soft=unlimited  size.hard=unlimited  time.soft=unlimited  time.hard=unlimited