(anderes) LDAP Problem: ldap_search failed: Size limit exceeded

Mi Okt 12 21:06:35 CEST 2016

Hallo liebe Dovecot-Leute!

Ich möchte gerne eine Dovecot-Installation an ein Active-Directory anbinden.
(Wir müssen unser Mailsystem überarbeiten und testen verschiedene Produkte.)
Die Anbindung funktioniert mittlerweile auch, dennoch gibt es Probleme mit der 
Menge des LDAP-Ergebnis,

doveadm  user '*wenger@*'
doveadm(root): Error: User listing returned failure
doveadm(root): Fatal: user listing failed

und im Log steht
Oct 12 20:50:43 khsdovecot1 dovecot: auth-worker(14579): Error: 
ldap(*wenger@*): ldap_search(base=OU=users,DC=example,DC=local 
filter=(&(objectClass=person)(mail=*)(!(userAccountControl=514)))) failed: Size 
limit exceeded

Wie kann ich Dovecot bitten, die LDAP - Abfragen in kleinere Häppchen zu 
zerlegen.
Aktuell bekomme ich nicht mehr als 3000 Elemente

Die Benutzer sind in unterschiedlichsten OUs eingeordnet.
Daher muss der LDAP-base sehr allgemein gehalten werden.

Über Rückmeldungen würde ich mich freuen.

Hier noch meine Konfig: 
doveconf -n
# 2.2.13: /etc/dovecot/dovecot.conf
# OS: Linux 3.16.0-4-amd64 x86_64 Debian 8.6 
auth_debug = yes
auth_verbose = yes
disable_plaintext_auth = no
mail_debug = yes
mail_location = maildir:~/Maildir
managesieve_notify_capability = mailto
managesieve_sieve_capability = fileinto reject envelope encoded-character 
vacation subaddress comparator-i;ascii-numeric relational regex imap4flags copy 
include variables body enotify environment mailbox date ihave
namespace inbox {
  disabled = no
  hidden = no
  ignore_on_failure = no
  inbox = yes
  list = yes
  location = 
  mailbox Drafts {
    auto = no
    driver = 
    special_use = \Drafts
  }
  mailbox Junk {
    auto = no
    driver = 
    special_use = \Junk
  }
  mailbox Sent {
    auto = no
    driver = 
    special_use = \Sent
  }
  mailbox "Sent Messages" {
    auto = no
    driver = 
    special_use = \Sent
  }
  mailbox Trash {
    auto = no
    driver = 
    special_use = \Trash
  }
  prefix = INBOX/
  separator = /
  subscriptions = yes
  type = private
}
passdb {
  args = /etc/dovecot/dovecot-ldap.conf.ext
  driver = ldap
}
plugin {
  sieve = ~/.dovecot.sieve
  sieve_dir = ~/sieve
}
protocols = " imap lmtp sieve pop3"
ssl = no
userdb {
  args = /etc/dovecot/dovecot-ldap.conf.ext
  driver = ldap
}
verbose_proctitle = yes

 /etc/dovecot/dovecot-ldap.conf.ext
hosts = host1 host2 host3
dn = CN=Mailsystem,OU=Systembenutzer,OU=users,DC=example,DC=local
dnpass = supergeheim
auth_bind = yes
ldap_version = 3
base = OU=users,DC=example,DC=local
scope = subtree
user_attrs = =home=/srv/vmail/%Lu,=uid=10000,=gid=10000
user_filter     = (&(sAMAccountName=%u)(objectClass=person)(mail=*)(!
(userAccountControl=514)))
pass_attrs = userPassword=password
pass_filter     = (&(sAMAccountName=%u)(objectClass=person)(mail=*)(!
(userAccountControl=514)))
iterate_filter = (&(objectClass=person)(mail=*)(!(userAccountControl=514)))
default_pass_scheme = CRYPT

Mir ist klar, dass die Konfiguration noch nicht optimal ist, aber es ist erst 
ein erster Versuch.

MFG
-- 
Wenger Florian
www.unifox.at
wenger at unifox.at

----
Enter any 11-digit prime number to continue...
----