Límite de consulta a OpenLDAP

cancel
Showing results for 
Search instead for 
Did you mean: 
mfernandez_3746
Member II

Límite de consulta a OpenLDAP

Hola,

Tras conseguir configurar correctamente la autenticación contra OpenLDAP ahora estoy tratando de sincronizar los usuarios y me estoy encontrando una limitación.

ERROR [security.sync.ChainingUserRegistrySynchronizer] [main] Synchronization aborted due to error
org.alfresco.error.AlfrescoRuntimeException: 04290001 User and group import failed
        at org.alfresco.repo.security.sync.ldap.LDAPUserRegistry.processQuery(LDAPUserRegistry.java:1141)
        at org.alfresco.repo.security.sync.ldap.LDAPUserRegistry.access$2500(LDAPUserRegistry.java:77)
        at org.alfresco.repo.security.sync.ldap.LDAPUserRegistry$PersonCollection.<init>(LDAPUserRegistry.java:1297)
….
Caused by: javax.naming.SizeLimitExceededException: [LDAP: error code 4 - Sizelimit Exceeded]; remaining name 'o=usaurios,o=servidor-ldap,c=com'
….

Es posible hacer una sincronización en diversas fases ?
El tope por seguridad es de 300 resultados devueltos en la consulta.

Gracias
2 Replies
venzia
Senior Member

Re: Límite de consulta a OpenLDAP

Hola de nuevo, según se indica en la documentación oficial …
ldap.synchronization.queryBatchSize
If set to a positive integer, this property indicates that RFC 2696 paged results should be used to split query results into batches of the specified size. This overcomes any size limits imposed by the LDAP server. The default value of 1000 matches the default result limitation imposed by Active Directory. If set to zero or less, paged results will not be used.

Por otro lado, segun comenta dward en un caso similar del jira (https://issues.alfresco.com/jira/browse/ALF-5035) :
See http://www.openldap.org/doc/admin24/limits.html#Size limits and Paged Results
sizelimit is a hard limit on the total number of results irrespective of whether paged results are used.
Support for paged results is implemented and can activated by setting ldap.synchronization.queryBatchSize.
ldap.synchronization.queryBatchSize=1000
However, as I say, on OpenLDAP you are still limited by the hard limits configured for the server. The solution is to not configure a limit smaller than the total number of results you need to handle!

La siguiente referencia explica también este tipo de limitaciones y su solución http://docs.alfresco.com/4.0/index.jsp?topic=%2Fcom.alfresco.enterprise.doc%2Fconcepts%2Fauth-ldap-o...

Espero que con esto tengas suficiente y eche ya a andar tu Alfresco ;D.
Saludos!
mfernandez_3746
Member II

Re: Límite de consulta a OpenLDAP

Hola Javier,
Es una limitación que conocía, de este OpenLDAP y que no puedo salvar modificando el servidor LDAP.
La idea sería hacer una sincronización mediante varias consultas escalonadas, por ejemplo, de 100 en 100, tengo aproximadamente 1500 usuarios.

He visto que se pueden importar los usuarios medianteun CSV, quizás sea una forma de hacerlo para la creación inicial.

Gracias Smiley Very Happy