Managing Lightweight Directory Access Protocol Policies

Active Directory nin kesintisiz ve performanslı bir şekilde çalışması için mutlaka LDAp sorgulaları için bir sınırlama getirmemiz gerekmektedir.  Lightweight Directory Access Protocol Policies olarak isimlendirilen bu policyler QueryPolicy olarak bilinen objeler üzerinden uygulanır . QueryPolicy Objeleri , Query Policies Konteynırında oluşturulabilir. Burası Directory  Servis konteynırı altındadır.

cn=Query-Policies, cn=Directory Service, cn=Windows NT, cn=Services < configuration naming context >.

Bir Domain Controller LDAP policy leri uygulamak için 3 farklı duruma sahiptir ;

1 – Bir DC spesifik olarak bir LDAP Policy kullanabilir .

2 – Birden çok Dc veya bir DC site üzerine tanımlı olan Policy yi kullanabilir

3 – Veya Default Query Policy yi kullanır

Qery Policy Objesi multivalued attributes içermektedir ( LDAPIPDenyList , LDAPAdminLimits )

Ntdsutil arası sayesinde biz yöneticiler  LDAP Administration limit lerini veya IP Deny listlerini yönetebiliriz.

LDAP Administration Limitlerin varsayılan değerleri aşağıdaki gibidir ;

InitRecvTimeout Initial receive time-out (120 seconds).

MaxConnections Maximum number of open connections (5000).

MaxConnIdleTime Maximum amount of time a connection can be idle (900 seconds).

MaxActiveQueries Maximum number of queries that can be active at one time (20).

MaxNotificationPerConnection Maximum number of notifications that a client can request for a given connection (5).

MaxPageSize Maximum page size supported for LDAP responses (1000 records).

MaxQueryDuration Maximum length of time the domain controller can execute a query (120 seconds).

MaxTempTableSize Maximum size of temporary storage allocated to execute queries (10,000 records).

MaxResultSetSize Maximum size of the LDAP Result Set (262144 bytes).

MaxPoolThreads Maximum number of threads created by the domain controller for query execution (4 per processor).

MaxDatagramRecv Maximum number of datagrams that can be processed by the domain controller simultaneously (1024).

Ldap Policy Commands

Command Description
Cancel Cancels any uncommitted modifications of the LDAP administration limits to the default query policy.
Commit Commits all modifications of the LDAP administration limits to the default query policy.
List Lists all supported LDAP administration limits for the domain controller.
Set %s1 to %s2 Sets the value of the LDAP administration limit % s1 to the value % s2 .
Show values Shows the current and proposed values for the LDAP administration limits.