7.6. 최대 메시지 크기 조정
nsslapd-maxbersize 속성은 수신되는 메시지 또는 LDAP 요청에 허용되는 최대 크기(바이트)를 설정합니다. 요청 크기를 제한하면 일부 유형의 서비스 거부 공격이 방지됩니다.
최대 메시지 크기가 너무 작으면 /var/log/dirsrv/slapd-INSTANCE-NAME/errors 에서 Directory Server 오류 로그에 다음 오류가 표시될 수 있습니다.
Incoming BER Element was too long, max allowable is 2097152 bytes. Change the nsslapd-maxbersize attribute in cn=config to increase.제한은 LDAP 요청의 총 크기에 적용됩니다. 예를 들어 요청이 항목을 추가하는 것이며 요청의 항목이 구성된 값 또는 기본값보다 크면 추가 요청이 거부됩니다. 그러나 이 제한은 복제 프로세스에 적용되지 않습니다. 이 속성을 변경하기 전에 주의해야 합니다.
| 기본값 |
|
| 유효한 범위 |
|
| 진입 DN 위치 |
|
사전 요구 사항
- LDAP Directory Manager 암호
절차
nsslapd-maxbersize매개변수의 현재 값을 검색하여 조정해야 하는 경우 조정하기 전에 기록해 둡니다. 메시지가 표시되면 Directory Manager 암호를 입력합니다.[root@server ~]# dsconf -D "cn=Directory Manager" ldap://server.example.com config get nsslapd-maxbersize Enter password for cn=Directory Manager on ldap://server.example.com: nsslapd-maxbersize: 2097152nsslapd-maxbersize속성의 값을 수정합니다. 이 예에서는 값을4194304, 4MB로 늘립니다.[root@server ~]# dsconf -D "cn=Directory Manager" ldap://server.example.com config replace nsslapd-maxbersize=4194304디렉터리 관리자로 인증하여 구성을 변경합니다.
Enter password for cn=Directory Manager on ldap://server.example.com: Successfully replaced "nsslapd-maxbersize"-
IdM 디렉터리 서버의 성능을 모니터링합니다. 바람직한 방식으로 변경되지 않으면 이 절차를 반복하고
nsslapd-maxbersize를 다른 값으로 조정하거나 기본값2097152로 돌아갑니다.
검증 단계
nsslapd-maxbersize속성 값을 표시하고 원하는 값으로 설정되어 있는지 확인합니다.[root@server ~]# dsconf -D "cn=Directory Manager" ldap://server.example.com config get nsslapd-maxbersize Enter password for cn=Directory Manager on ldap://server.example.com: nsslapd-maxbersize: 4194304
추가 리소스
- Directory Server 11 문서의 nsslapd-maxbersize (Maximum Message Size)
