Parameter:
LDAPMaxEntriesReturnedKurzbeschreibung: Obergrenze für die Anzahl Einträge, die der LDAP-Task pro Suchanfrage zurücksetzt (DoS-Schutz und Performance)
Steckbrief
Parameter | LDAPMaxEntriesReturned |
Kategorie | Allgemein |
Komponente | Server |
Verfügbar seit | 9.0.1 |
Unterstützte Versionen | 9.0.1, 10.0, 11.0, 12.0, 14.0, 14.5, 14.5.1 |
GUI-Entsprechung | Konfigurations-Dokument (LDAP-Tab) |
Mögliche Werte | Ganzzahl (0 = unbegrenzt; typische Werte 500–5000) |
Beschreibung
LDAPMaxEntriesReturned schränkt ein, wie viele Treffer der Domino-LDAP-Task pro Anfrage maximal liefert. Schützt vor versehentlichen (objectClass=*)-Sweeps und gegen DoS-Versuche.Für Adressbuch-Lookups in Mailclients sind 500–1000 in der Regel ausreichend; Identity-Provider (z. B. SailPoint, OneIdentity) brauchen oft 5000–10000.
Beispiel-Konfiguration
LDAPMaxEntriesReturned=2000
Hinweise & Stolperfallen
- Konfigurations-Dokument-Eintrag überschreibt die
notes.ini-Einstellung.
- Wert
0(unbegrenzt) nur in stark abgesicherten Umgebungen verwenden.
- Ergänzt sich mit
LDAPMaxAttributesPerEntry,LDAPSearchTimeoutLimit.
- Clients erhalten beim Überschreiten Code 4 (
sizeLimitExceeded) – Treffer bleiben verwertbar.
- Änderung wirkt nach Restart des LDAP-Tasks (
restart task ldap).