(anderes) LDAP Problem: ldap_search failed: Size limit exceeded

Patrick Ben Koetter p at sys4.de
Mi Okt 12 21:36:02 CEST 2016


* Patrick Ben Koetter <dovecot at listen.jpberlin.de>:
> * Wenger Florian <dovecot at listen.jpberlin.de>:
> > Hallo liebe Dovecot-Leute!
> > 
> > Ich möchte gerne eine Dovecot-Installation an ein Active-Directory anbinden.
> > (Wir müssen unser Mailsystem überarbeiten und testen verschiedene Produkte.)
> > Die Anbindung funktioniert mittlerweile auch, dennoch gibt es Probleme mit der 
> > Menge des LDAP-Ergebnis,
> > 
> > doveadm  user '*wenger@*'
> > doveadm(root): Error: User listing returned failure
> > doveadm(root): Fatal: user listing failed
> > 
> > und im Log steht
> > Oct 12 20:50:43 khsdovecot1 dovecot: auth-worker(14579): Error: 
> > ldap(*wenger@*): ldap_search(base=OU=users,DC=example,DC=local 
> > filter=(&(objectClass=person)(mail=*)(!(userAccountControl=514)))) failed: Size 
> > limit exceeded
> > 
> > Wie kann ich Dovecot bitten, die LDAP - Abfragen in kleinere Häppchen zu 
> > zerlegen.
> 
> Soviel ich weiß, kannst Du das nicht. Du kannst dem Account, der die
> LDAP-Abfrage im AD durchführt, das search limit entsprechend hoch setzen. Oder
> alles auf einen OpenLDAP replizieren und denn befragen.

On second thought...

Vor Jahren habe ich Timo mal überredet, eine ldap.conf-Datei mit besonderen
Settings in die dovecot-ldap.conf einbinden zu können. Er hat das über den
ldaprc_path-Parameter ermöglicht.

Ich weiß nicht, ob Dovecot alle Werte importiert, die man in einer ldaprc
angeben kann. Wenn (!) es das tut, dann kannst Du mit SIZELIMIT das search
limit steuern.

Viel Erfolg! Lass uns wissen wie es ausgegangen ist. ;)

p at rick


-- 
[*] sys4 AG
 
https://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG,80333 München
 
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
 


Mehr Informationen über die Mailingliste Dovecot