[debian-users:54411] LDAP の getent 実行時の検索可能最大エントリ数調整

[kawaguchi-yoshikuni@xxxxxxxxxxxx]

川口です。

debian固有の話題ではなく申し訳ございません。

openldap2.4.22でsambaのユーザ、グループを管理しています。
登録数が多いためかクライアントマシンからグループを下記の
ように取得するとldapグループの途中までしか表示されません。

  $ getent group

ldapサーバのログを確認すると

  slapd[27100]: send_ldap_result: err=4 matched="" text=""
  slapd[27100]: conn=1016 op=1 SEARCH RESULT tag=101 err=4 nentries=500 text=

となっており、err=4 で LDAP_SIZELIMIT_EXCEEDED リミットに引っかかっているようです。
(500件の制限)
この制限を緩和したいといろいろ試しているのですが全く変化がありません。
試みたのは、

その１：ldapサーバの/etc/openldap/slapd.confに
  sizelimit 0
  や
  sizelimit unlimited
を追加したが変化なし。

その２：ldapクライアントの /etc/ldap.confに
  sizelimit 0
  や
  sizelimit unlimited
を追加したが変化なし。

その３：ldapクライアントの/etc/openldap/ldap.conf
  SIZELIMIT      1000
追加したが変化なし。


どのファイルを調整するのが正解でしょうか?

よろしくお願いします。